Pour se connecter au site de la CAF, un internaute a besoin de son numéro de Sécurité sociale et d’un mot de passe.
Le service de veille Zataz indique qu’un acteur malveillant diffuse plus de 60 000 de ces couples d’identifiants en ligne, tout en précisant que tous ne fonctionnent pas nécessairement.
Contactée par Next, la Caisse nationale des allocations familiales (Cnaf) indique avoir « constaté la divulgation de données d'authentification de comptes d’allocataires sur le dark web », informé l’ANSSI, la CNIL et les autorités, et procéder aux investigations nécessaires.
Elle déclare par ailleurs : « il ne s’agit pas d’un évènement résultant d’une fuite d’informations issues de notre système d’information ».
D’après Zataz, ces informations pourraient avoir été récupérées à l’aide d’infostealers, des malwares dédiés à voler des informations sensibles.
Commentaires (16)
#1
Le fait de ne pas avoir trouvé de traces ne permet en aucun cas d'affirmer que ça ne s'est pas produit.
#1.1
Les comptes en questions ont peut-être tous un point commun permettant à la CAF de savoir d'où vient la fuite.
#1.3
#1.2
#1.4
#1.5
En 2018, British Airways s'est fait piraté 380.000 no de CB, pourtant en tant qu'entreprise respectueuse de la norme PCI-DSS elle n'enregistre pas les no de CB des clients. Les pirates ont ajouté un bout de javascript qui demandait au navigateur du client d'envoyer les no saisies dans le formulaire à un site tiers lorsqu'on validait le formulaire.
#2
#2.1
#2.2
#2.3
#2.4
Celui qui me vient tout de suite en tête : Square Enix. J'avais beau avoir changé mon adresse mail, je recevais toujours les codes de précommande des extensions de FFXIV sur l'ancienne...
#2.5
La CAF, les impôts, Ameli.fr... en gros tous les sites de l'État (coucou France Connect) n'en ont pas encore compris l'intérêt.
#3
#4
C'est rassurant...ou pas.
#5
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école,
la réponse était toujours la même :
"pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion"
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
Une anecdote 'amusante", un peu transverse mais liée à la sécurisation des données:
Un de mes camarades de classe avait été regarder et finalement "piquer" ou recopier dans son propre répertoire un compte rendu de TP à un autre camarade de classe en allant été voir dans le répertoire de celui-ci. Il avait les droits en lecture, et a donc pu le
repomperrecopier...Quelques jours plus tard, souhaitant se débarrasser de ce fichier "génant"... dès fois que l'auteur du fichier l'aurait trouvé et s'exclamerait: "mais c'est mon compte rendu de TP !! "
Bref...au moment de l'effacer, il réalise que c'est IMPOSSIBLE !! Car pas les droits en écriture (rwx) sur ce fichier , et le nom de l'auteur du fichier dans les Paramètres...
Va voir l'ing système, et étant juste derrière à attendre mon tour, gros gros effort & self-control pour ne pas exploser de rire en entendant la réponse de l'admin:
"je ne peux pas non plus l'effacer ce fichier. Pas tous les droits aussi. Si tu veux vraiment le supprimer de ton compte, il faut que tu ailles demander directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été demander à son camarade de classe:"stp tu peux me virer ce fichier de mon répertoire, il est arrivé là par... hasard, un bug d'Unix sûrement..."
.
Historique des modifications :
Posté le 28/08/2024 à 13h06
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école, la réponse était toujours la même : "pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion "
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
D'ailleurs anecdote 'amusante" transverse:
un étudiant avait "piqué" ou copié on va dire un compte rendu de TP à un autre étudiant en allant été voir dans son répertoire. Il avait les droits en lecture, a donc pu le recopier... mais quelques jours plus tard, au moment de l'effacer, pas de droit en écriture (rwx).
L'ingénieur système :
"je ne peux pas non plus l'effacer. Si tu veux effacer ce fichier de ton compte, il faut que tu demandes directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été lui demander...
Posté le 28/08/2024 à 13h06
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école, la réponse était toujours la même : "pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion "
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
D'ailleurs anecdote 'amusante" transverse:
un étudiant avait "piqué" ou copié on va dire un compte rendu de TP à un autre étudiant en allant été voir dans son répertoire. Il avait les droits en lecture, a donc pu le recopier... mais quelques jours plus tard, au moment de l'effacer, pas de droit en écriture (rwx).
L'ingénieur système :
"je ne peux pas non plus l'effacer. Si tu veux effacer ce fichier de ton compte, il faut que tu demandes directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été lui demander...
Posté le 28/08/2024 à 13h06
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école, la réponse était toujours la même : "pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion "
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
D'ailleurs anecdote 'amusante" transverse:
un étudiant avait "piqué" ou copié on va dire un compte rendu de TP à un autre étudiant en allant été voir dans son répertoire. Il avait les droits en lecture, a donc pu le recopier... mais quelques jours plus tard, au moment de l'effacer, pas de droit en écriture (rwx).
L'ingénieur système :
"je ne peux pas non plus l'effacer. Si tu veux effacer ce fichier de ton compte, il faut que tu demandes directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été lui demander...
Posté le 28/08/2024 à 13h07
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école,
la réponse était toujours la même :
"pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion"
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
D'ailleurs anecdote 'amusante" transverse:
un étudiant avait "piqué" ou copié on va dire un compte rendu de TP à un autre étudiant en allant été voir dans son répertoire. Il avait les droits en lecture, a donc pu le recopier... mais quelques jours plus tard, au moment de l'effacer, pas de droit en écriture (rwx).
L'ingénieur système :
"je ne peux pas non plus l'effacer. Si tu veux effacer ce fichier de ton compte, il faut que tu demandes directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été lui demander...
Posté le 28/08/2024 à 13h08
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école,
la réponse était toujours la même :
"pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion"
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
D'ailleurs anecdote 'amusante" transverse:
un étudiant avait "piqué" ou copié on va dire un compte rendu de TP à un autre étudiant en allant été voir dans son répertoire. Il avait les droits en lecture, a donc pu le recopier... mais quelques jours plus tard, au moment de l'effacer, pas de droit en écriture (rwx).
L'ingénieur système :
"je ne peux pas non plus l'effacer. Si tu veux effacer ce fichier de ton compte, il faut que tu demandes directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été lui demander...
.
Posté le 28/08/2024 à 13h32
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école,
la réponse était toujours la même :
"pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion"
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
Une anecdote 'amusante", un peu transverse par rapport à la "sécurité":
Un de mes camarades de classe avait été regardé pour finalement "piqué" ou recopié dans son propre répertoire un compte rendu de TP à un autre camarade de classe en allant été voir dans le répertoire de celui-ci. Il avait les droits en lecture, et a donc pu le
repomperrecopier...Quelques jours plus tard, souhaitant se débarrasser de ce fichier "genant"... dès fois que quelqu'un d'autre ferait la même chose et dirait "mais c'est pas le TP de ton groupe" , ref...au moment de l'effacer, IMPOSSIBLE !! Pas les droits en écriture (rwx) sur ce fichier , avec le propriétaire clairement identifié.
Va voir l'ing système (et étant juste derrière à attendre mon tour).
Et là, self-control pour ne pas exploser de rire:
"je ne peux pas non plus l'effacer ce fichier. Pas les droits. Si tu veux vraiment l'effacer ce fichier de ton compte, il faut que tu demandes directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été demander au propriétaire du fichier de "stp tu peux me le virer de mon répertoire, il est arrivé par là par ... hasard"
.
Posté le 28/08/2024 à 13h33
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école,
la réponse était toujours la même :
"pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion"
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
Une anecdote 'amusante", un peu transverse par rapport à la "sécurité:
Un de mes camarades de classe avait été regardé pour finalement "piqué" ou recopié dans son propre répertoire un compte rendu de TP à un autre camarade de classe en allant été voir dans le répertoire de celui-ci. Il avait les droits en lecture, et a donc pu le
repomperrecopier...Quelques jours plus tard, souhaitant se débarrasser de ce fichier "genant"... dès fois que quelqu'un d'autre ferait la même chose et dirait "mais c'est pas le TP de ton groupe" , ref...au moment de l'effacer, IMPOSSIBLE !! Pas les droits en écriture (rwx) sur ce fichier , avec le propriétaire clairement identifié.
Va voir l'ing système (et étant juste derrière à attendre mon tour).
Et là, self-control pour ne pas exploser de rire:
"je ne peux pas non plus l'effacer ce fichier. Pas les droits. Si tu veux vraiment l'effacer ce fichier de ton compte, il faut que tu demandes directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été demander au propriétaire du fichier de "stp tu peux me le virer de mon répertoire, il est arrivé par là par ... hasard"
.
Posté le 28/08/2024 à 13h34
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école,
la réponse était toujours la même :
"pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion"
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
Une anecdote 'amusante", un peu transverse mais liée à la sécurisation des données:
Un de mes camarades de classe avait été regardé pour finalement "piqué" ou recopié dans son propre répertoire un compte rendu de TP à un autre camarade de classe en allant été voir dans le répertoire de celui-ci. Il avait les droits en lecture, et a donc pu le
repomperrecopier...Quelques jours plus tard, souhaitant se débarrasser de ce fichier "genant"... dès fois que quelqu'un d'autre ferait la même chose et dirait "mais c'est pas le TP de ton groupe" , ref...au moment de l'effacer, IMPOSSIBLE !! Pas les droits en écriture (rwx) sur ce fichier , avec le propriétaire clairement identifié.
Va voir l'ing système (et étant juste derrière à attendre mon tour).
Et là, self-control pour ne pas exploser de rire:
"je ne peux pas non plus l'effacer ce fichier. Pas les droits. Si tu veux vraiment l'effacer ce fichier de ton compte, il faut que tu demandes directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été demander au propriétaire du fichier de "stp tu peux me le virer de mon répertoire, il est arrivé par là par ... hasard"
.
Posté le 28/08/2024 à 13h35
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école,
la réponse était toujours la même :
"pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion"
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
Une anecdote 'amusante", un peu transverse mais liée à la sécurisation des données:
Un de mes camarades de classe avait été regardé pour finalement "piqué" ou recopié dans son propre répertoire un compte rendu de TP à un autre camarade de classe en allant été voir dans le répertoire de celui-ci. Il avait les droits en lecture, et a donc pu le
repomperrecopier...Quelques jours plus tard, souhaitant se débarrasser de ce fichier "génant"... dès fois que quelqu'un d'autre ferait la même chose et dirait "mais c'est pas le TP de ton groupe" , ref...au moment de l'effacer, IMPOSSIBLE !! Pas les droits en écriture (rwx) sur ce fichier , avec le propriétaire clairement identifié.
Va voir l'ing système (et étant juste derrière à attendre mon tour).
Et là, self-control pour ne pas exploser de rire:
"je ne peux pas non plus l'effacer ce fichier. Pas les droits. Si tu veux vraiment l'effacer ce fichier de ton compte, il faut que tu demandes directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été demander au propriétaire du fichier de "stp tu peux me le virer de mon répertoire, il est arrivé par là par ... hasard"
.
Posté le 28/08/2024 à 13h36
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école,
la réponse était toujours la même :
"pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion"
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
Une anecdote 'amusante", un peu transverse mais liée à la sécurisation des données:
Un de mes camarades de classe avait été regardé pour finalement "piqué" ou recopié dans son propre répertoire un compte rendu de TP à un autre camarade de classe en allant été voir dans le répertoire de celui-ci. Il avait les droits en lecture, et a donc pu le
repomperrecopier...Quelques jours plus tard, souhaitant se débarrasser de ce fichier "génant"... dès fois que quelqu'un d'autre ferait la même chose d'aller sniffer dans les répertoires des autres et s'exclamerait: "mais c'est pas le TP de ton groupe" , ref...au moment de l'effacer, IMPOSSIBLE !! Pas les droits en écriture (rwx) sur ce fichier , avec le propriétaire clairement identifié.
Va voir l'ing système (et étant juste derrière à attendre mon tour).
Et là, self-control pour ne pas exploser de rire:
"je ne peux pas non plus l'effacer ce fichier. Pas les droits. Si tu veux vraiment l'effacer ce fichier de ton compte, il faut que tu demandes directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été demander au propriétaire du fichier de "stp tu peux me le virer de mon répertoire, il est arrivé par là par ... hasard"
.
Posté le 28/08/2024 à 13h37
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école,
la réponse était toujours la même :
"pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion"
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
Une anecdote 'amusante", un peu transverse mais liée à la sécurisation des données:
Un de mes camarades de classe avait été regardé pour finalement "piqué" ou recopié dans son propre répertoire un compte rendu de TP à un autre camarade de classe en allant été voir dans le répertoire de celui-ci. Il avait les droits en lecture, et a donc pu le
repomperrecopier...Quelques jours plus tard, souhaitant se débarrasser de ce fichier "génant"... dès fois que quelqu'un d'autre ferait la même chose d'aller sniffer dans les répertoires des autres et s'exclamerait: "mais c'est pas le TP de ton groupe" , ref...au moment de l'effacer, IMPOSSIBLE !! Pas les droits en écriture (rwx) sur ce fichier , avec le propriétaire clairement identifié.
Va voir l'ing système (et étant juste derrière à attendre mon tour).
Et là, gros self-control pour ne pas exploser de rire en entendant :
"je ne peux pas non plus l'effacer ce fichier. Pas les droits. Si tu veux vraiment l'effacer ce fichier de ton compte, il faut que tu demandes directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été demander au propriétaire du fichier de "stp tu peux me le virer de mon répertoire, il est arrivé par là par ... hasard"
.
Posté le 28/08/2024 à 13h38
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école,
la réponse était toujours la même :
"pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion"
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
Une anecdote 'amusante", un peu transverse mais liée à la sécurisation des données:
Un de mes camarades de classe avait été regardé pour finalement "piqué" ou recopié dans son propre répertoire un compte rendu de TP à un autre camarade de classe en allant été voir dans le répertoire de celui-ci. Il avait les droits en lecture, et a donc pu le
repomperrecopier...Quelques jours plus tard, souhaitant se débarrasser de ce fichier "génant"... dès fois que quelqu'un d'autre ferait la même chose d'aller sniffer dans les répertoires des autres et s'exclamerait: "mais c'est pas le TP de ton groupe" , ref...au moment de l'effacer, IMPOSSIBLE !! Pas les droits en écriture (rwx) sur ce fichier , avec le propriétaire clairement identifié.
Va voir l'ing système (et étant juste derrière à attendre mon tour).
Et là, gros self-control pour ne pas exploser de rire en entendant :
"je ne peux pas non plus l'effacer ce fichier. Pas les droits. Si tu veux vraiment l'effacer ce fichier de ton compte, il faut que tu demandes directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été demander au propriétaire du fichier de "stp tu peux me le virer de mon répertoire, il est arrivé par là par ... hasard"
.
Posté le 28/08/2024 à 13h39
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école,
la réponse était toujours la même :
"pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion"
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
Une anecdote 'amusante", un peu transverse mais liée à la sécurisation des données:
Un de mes camarades de classe avait été regarder et finalement "piquer" ou recopier dans son propre répertoire un compte rendu de TP à un autre camarade de classe en allant été voir dans le répertoire de celui-ci. Il avait les droits en lecture, et a donc pu le
repomperrecopier...Quelques jours plus tard, souhaitant se débarrasser de ce fichier "génant"... dès fois que quelqu'un d'autre ferait la même chose d'aller sniffer dans les répertoires des autres et s'exclamerait: "mais c'est pas le TP de ton groupe" , ref...au moment de l'effacer, IMPOSSIBLE !! Pas les droits en écriture (rwx) sur ce fichier , avec le propriétaire clairement identifié.
Va voir l'ing système (et étant juste derrière à attendre mon tour).
Et là, gros self-control pour ne pas exploser de rire en entendant :
"je ne peux pas non plus l'effacer ce fichier. Pas les droits. Si tu veux vraiment l'effacer ce fichier de ton compte, il faut que tu demandes directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été demander au propriétaire du fichier de "stp tu peux me le virer de mon répertoire, il est arrivé par là par ... hasard"
.
Posté le 28/08/2024 à 13h40
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école,
la réponse était toujours la même :
"pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion"
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
Une anecdote 'amusante", un peu transverse mais liée à la sécurisation des données:
Un de mes camarades de classe avait été regarder et finalement "piquer" ou recopier dans son propre répertoire un compte rendu de TP à un autre camarade de classe en allant été voir dans le répertoire de celui-ci. Il avait les droits en lecture, et a donc pu le
repomperrecopier...Quelques jours plus tard, souhaitant se débarrasser de ce fichier "génant"... dès fois que quelqu'un d'autre ferait la même chose d'aller sniffer dans les répertoires des autres et s'exclamerait: "mais c'est pas le TP de ton groupe" .
Bref...au moment de l'effacer, IMPOSSIBLE !! Pas les droits en écriture (rwx) sur ce fichier , avec le propriétaire clairement identifié.
Va voir l'ing système (et étant juste derrière à attendre mon tour).
Et là, gros self-control pour ne pas exploser de rire en entendant :
"je ne peux pas non plus l'effacer ce fichier. Pas les droits. Si tu veux vraiment l'effacer ce fichier de ton compte, il faut que tu demandes directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été demander au propriétaire du fichier de "stp tu peux me le virer de mon répertoire, il est arrivé par là par ... hasard"
.
Posté le 28/08/2024 à 13h42
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école,
la réponse était toujours la même :
"pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion"
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
Une anecdote 'amusante", un peu transverse mais liée à la sécurisation des données:
Un de mes camarades de classe avait été regarder et finalement "piquer" ou recopier dans son propre répertoire un compte rendu de TP à un autre camarade de classe en allant été voir dans le répertoire de celui-ci. Il avait les droits en lecture, et a donc pu le
repomperrecopier...Quelques jours plus tard, souhaitant se débarrasser de ce fichier "génant"... dès fois que quelqu'un d'autre ferait la même chose d'aller sniffer dans les répertoires des autres et s'exclamerait: "mais c'est pas le TP de ton groupe" .
Bref...au moment de l'effacer, il réalise que c'est IMPOSSIBLE !! Car pas les droits en écriture (rwx) sur ce fichier , avec le nom du propriétaire clairement identifié dans les Paramètres/ Options du fichier (clic droit).
Va voir l'ing système (et étant juste derrière à attendre mon tour).
Et là, gros self-control pour ne pas exploser de rire en entendant :
"je ne peux pas non plus l'effacer ce fichier. Pas les droits. Si tu veux vraiment l'effacer ce fichier de ton compte, il faut que tu demandes directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été demander au propriétaire du fichier de "stp tu peux me le virer de mon répertoire, il est arrivé par là par ... hasard"
.
Posté le 28/08/2024 à 13h44
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école,
la réponse était toujours la même :
"pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion"
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
Une anecdote 'amusante", un peu transverse mais liée à la sécurisation des données:
Un de mes camarades de classe avait été regarder et finalement "piquer" ou recopier dans son propre répertoire un compte rendu de TP à un autre camarade de classe en allant été voir dans le répertoire de celui-ci. Il avait les droits en lecture, et a donc pu le
repomperrecopier...Quelques jours plus tard, souhaitant se débarrasser de ce fichier "génant"... dès fois que quelqu'un d'autre ferait la même chose d'aller sniffer dans les répertoires des autres et s'exclamerait: "mais c'est pas le TP de ton groupe" .
Bref...au moment de l'effacer, il réalise que c'est IMPOSSIBLE !! Car pas les droits en écriture (rwx) sur ce fichier , avec le nom du propriétaire clairement identifié dans les Paramètres/ Options du fichier (clic droit).
Va voir l'ing système, et étant juste derrière à attendre mon tour, gros gros effort & self-control pour ne pas exploser de rire en entendant la réponse de l'admin:
"je ne peux pas non plus l'effacer ce fichier. Pas tous les droits aussi. Si tu veux vraiment le supprimer de ton compte, il faut que tu ailles demander directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été demander au propriétaire du fichier de "stp tu peux me le virer de mon répertoire, il est arrivé par là par ... hasard"
.
Posté le 28/08/2024 à 13h46
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école,
la réponse était toujours la même :
"pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion"
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
Une anecdote 'amusante", un peu transverse mais liée à la sécurisation des données:
Un de mes camarades de classe avait été regarder et finalement "piquer" ou recopier dans son propre répertoire un compte rendu de TP à un autre camarade de classe en allant été voir dans le répertoire de celui-ci. Il avait les droits en lecture, et a donc pu le
repomperrecopier...Quelques jours plus tard, souhaitant se débarrasser de ce fichier "génant"... dès fois que quelqu'un d'autre ferait la même chose d'aller sniffer dans les répertoires des autres et s'exclamerait: "mais c'est pas le TP de ton groupe" .
Bref...au moment de l'effacer, il réalise que c'est IMPOSSIBLE !! Car pas les droits en écriture (rwx) sur ce fichier , avec le nom du propriétaire clairement identifié dans les Paramètres/ Options du fichier (clic droit).
Va voir l'ing système, et étant juste derrière à attendre mon tour, gros gros effort & self-control pour ne pas exploser de rire en entendant la réponse de l'admin:
"je ne peux pas non plus l'effacer ce fichier. Pas tous les droits aussi. Si tu veux vraiment le supprimer de ton compte, il faut que tu ailles demander directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été demander à son camarade de classe:"stp tu peux me le virer de mon répertoire, il est arrivé par là par... tout à fait par hasard, un bug Unix sûrement..."
.
Posté le 28/08/2024 à 13h47
Franchement j'ai du mal à comprendre ici le leak de sécurité avec la CAF.
Fin des années 90 (25 ans déjà) en école d'ingé, quand on allait voir l'administrateur système (réseau sous Unix) parce qu'on avait oublié son mot de passe de login et qu'on voulait se "rafraichir" la mémoire" pour pouvoir se logger sur les stations de travail de l'école,
la réponse était toujours la même :
"pas possible, je ne connais pas votre mdp, je n'y ai pas accès, il est chiffré dans une database spéciale . Par contre je peux le réinitialiser à "abc123" pour une 1ere connexion"
A la CAF, tout est donc sauvegardé dans des fichiers .txt ?
Une anecdote 'amusante", un peu transverse mais liée à la sécurisation des données:
Un de mes camarades de classe avait été regarder et finalement "piquer" ou recopier dans son propre répertoire un compte rendu de TP à un autre camarade de classe en allant été voir dans le répertoire de celui-ci. Il avait les droits en lecture, et a donc pu le
repomperrecopier...Quelques jours plus tard, souhaitant se débarrasser de ce fichier "génant"... dès fois que quelqu'un d'autre ferait la même chose d'aller sniffer dans les répertoires des autres et s'exclamerait: "mais c'est pas le TP de ton groupe" .
Bref...au moment de l'effacer, il réalise que c'est IMPOSSIBLE !! Car pas les droits en écriture (rwx) sur ce fichier , avec le nom du propriétaire clairement identifié dans les Paramètres/ Options du fichier (clic droit).
Va voir l'ing système, et étant juste derrière à attendre mon tour, gros gros effort & self-control pour ne pas exploser de rire en entendant la réponse de l'admin:
"je ne peux pas non plus l'effacer ce fichier. Pas tous les droits aussi. Si tu veux vraiment le supprimer de ton compte, il faut que tu ailles demander directement au propriétaire du fichier que tu as copié de le faire pour toi".
Jamais su ensuite s'il avait osé été demander à son camarade de classe:"stp tu peux me virer ce fichier de mon répertoire, il est arrivé là par... hasard, un bug d'Unix sûrement..."
.
#6
la fuite (un leak c'est en anglais, une fuite en français) n'émane pas d'un organisme rattaché ou de la CNAM lui même, mais tout simplement d'une unification des données des numéros INSEE par des hackers ici et là, exactement comme pour Comb, qui était non pas une "nouvelle fuite" comme certains ont tenté de le prétendre, mais un gros mix de fuites ayant eu lieu sur plusieurs années?
la réponse de la sécurité sociale, si ni elles, ni ses prestataires, n'ont été piratées, me parait alors très correcte et pertinente : la caf, comme n'importe quelle autre organisation, n'est pas responsable de la fuite de données occasionnées par ses utilisateurs, notamment si ils se font pirater leurs ordis/comptes en ligne.
il faut savoir remettre l'église au centre du village un peu...