Quand Anonymous se trompe de mots de passe

Publié le 19 juillet 2013 par Brokenbird @JournalDuGeek

Pour protester contre la loi FISA et contre PRISM, le groupe Anonymous publiait hier sur Twitter plus de 300 logins et mots de passe des membres du Congrès américain. La liste a eu le mérite de faire rire en dévoilant certains mots de passe pas vraiment inventifs comme « password!1″ par exemple. La divulgation ne présente en revanche pas beaucoup de risques.

En effet, la totalité des mots de passe serait erronée. L’Atlantic Wire a réussi à mettre la main sur le courrier électronique envoyé par l’administration réseau aux membres du congrès. On peut y lire :

Nous pouvons confirmer que les authentifications dévoilées sont inexactes, et que de nombreux comptes ont expiré depuis longtemps.

Il s’agirait en réalité de mots de passe générés automatiquement par une application tierce baptisée iConstituent et utilisée par le congrès pour envoyer certains formulaires prédéfinis aux électeurs, les informations sont donc loin d’être sensibles. Le congrès devrait pouvoir dormir sur ses deux oreilles, pour le moment.