15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Piratage New York Post : les pirates s’en prennent à certains politiciens américains

Piratage du New York Post
Actu Cybersécurité

Piratage New York Post : les pirates s’en prennent à certains politiciens américains

Florian BURNEL 0 commentaire

Des cybercriminels sont parvenus à compromettre le site Internet et le compte Twitter d'un journal quotidien américain : le New York Post. Faisons le point.

Même si tous les jours, le New York Post est un journal disponible au format papier, il y a également un site Internet qui permet de bénéficier d'articles de presse au format numérique. Ce jeudi, des cybercriminels ont compromis le site Internet et le compte Twitter officiel du journal. D'ailleurs, les pirates informatiques ont mis en ligne quelques tweets et articles répréhensibles envers les politiciens... Mais le journal en lui-même a annoncé le piratage via ce tweet : "Le New York Post a été piraté. Nous enquêtons actuellement sur la cause". Un autre message indiquait : "Ce matin, nous avons immédiatement retiré le contenu vil et répréhensible de notre site web et de nos comptes de médias sociaux."

Ces titres et tweets offensants étaient directement adressés à des politiciens américains, du Maire de New York, au président des États-Unis en lui-même :

  • Joe Biden, président des États-Unis,
  • Hunter Biden, le fils de Joe Biden
  • Eric Adams, Maire de New- York,
  • Alexandria Ocasio-Cortez, députée,
  • Kathy Hochul, gouverneur de New York,
  • Gregg Abbot, gouverneur du Texas,
  • Adam Kinzinger, député

Voici un exemple de tweet (je vous laisse le soin d'effectuer la traduction par vous-même...). Il y aurait également eu des tweets pour demander l'assassinat de Joe Biden.

New York Post - Piratage Octobre 2022

Pour le moment, nous ne savons pas comment a eu lieu la compromission du site Internet. Toutefois, les pirates ont probablement exploité une vulnérabilité dans le CMS utilisé par le New York Post. En ce qui concerne le compte Twitter, il a pu être manipulé directement au travers du site Internet puisque généralement les deux sont liés (pour la diffusion automatique d'articles, par exemple).

Le site Bleeping Computer évoque une attaque similaire qui a touché le site Web du magazine Fast Company le mois dernier. Au final, les pirates étaient parvenus à compromettre le site Internet grâce à une faille dans WordPress, le CMS utilisé par Fast Company.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Windows et les impressions : comment corriger l’erreur 0x0000011b ?

Florian BURNEL 14

Microsoft Exchange : les pirates volent des identifiants avec un module IIS

Florian BURNEL 0
Google Chrome - Faille de sécurité zero-day CVE-2023-2033

CVE-2023-2033 : la première faille zero-day de 2023 corrigée dans Google Chrome

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.