Tchap, der Nachrichtendienst, der staatlichen Agenten vorbehalten ist, wurde Opfer eines „kontrollierten Einbruchs“: Die Daten von mehr als 70.000 Nutzern und bis zu 643.000 Nachrichten wurden angeblich gestohlen
https://www.bfmtv.com/tech/cybersecurite/tchap-la-messagerie-reservee-aux-agents-de-l-etat-a-ete-victime-d-une-intrusion-maitrisee-les-donnees-de-plus-de-70-000-utilisateurs-et-jusqu-a-643-000-messages-auraient-ete-derobes_AV-202606080723.html
Von SweeneyisMad
15 Kommentare
Faites une liste de ce qui n’a pas fuité on gagnera du temps
600K de messages chiffrés ; un léger détail qui mérite d’être souligné quand même
J’aimerais bien savoir ce qu’est une intrusion non maîtrisée alors ?
La prochaine fois que des génies reviennent mettre en question le chiffrement des messages : voilà l’exemple qui faut donner.
Sans relativiser la gravité de l’intrusion, au moins, le/la malandrin n’a pu s’emparer que de quelques messages de salons publics dans ce cas précis.
„Maitrisé“ comme dans „Les agents ont maitrsé le voleur“ ou comme dans „il maitrse son sujet“?
Ha oui, on est lundi. Nouvelle semaine, nouvelle fuite.
france passoire.
70k utilisateurs pour 643k de messages, ça fait 9 messages et des brouettes par utilisateur fonctionnaire.
Ce que ne dit pas l’article c’est qui est derrière le piratage, les zamis américains, ou russes, ou nord coréens, ou israéliens voire allemand, ukrainiens ou suisses?
Ce que ne dit pas vraiment l’article c’est si les ministres utilisant cteu messagerie ont été lus et enregistrés. Et surtout si les conversations non cryptées valaient le coup d’être piratées.
Ce qui est intéressant c’est l’ingénieurie sociale qui pourrait être tirée des profils utilisateurs genre haut fonctionnaire et si interactions croustillantes.
Mais cela nous ne le saurons pas.
En lisant les détails (et le post initial du pirate, il y a un screenshot dans l’article sur frenchbreaches), j’ai vraiment du mal à considérer ça comme si grave.
En gros, le pirate a eu accès au compte d’un agent de l’état, et il a téléchargé toutes les données accessibles à cet agent. Ce qui a l’air d’être grosso modo tous les salons publics accessibles à *tous* les agents de l’état. Si c’est des données déjà accessible à 75k personnes, c’est pas des données privées (ou alors les gens ont bien merdé).
> There is also a room called „#Apéro“ – a cross-ministry informal room with hundreds of agents – used exclusively for memes and shitposting. Nothing work related.
Les articles te montent le truc en mode „Houlala, il y a 13Go de documents, probablement des choses ultra-confidentielles“, mais en fait il a dû surtout récupérer 13Go de memes de fonctionnaires. L’équivalent de faire un dump de /r/france, quoi.
Le fait qu’il ait pu faire un dump de la liste des 75k utilisateurs, c’est un peu moche, par contre.
Quelle bande de cloches quand même, toutes les semaines une nouvelle fuite. Je n’ose même pas imaginer l’ampleur du problème : on n’en sait probablement pas le quart.
643k messages ça fait peur mais ‚intrusion maîtrisée‘ = ils ont coupé avant l’exfiltration massive. Tchap c’est Matrix/Element chiffré E2E. Le pire c’est les métadonnées, pas le contenu
643 000 messages de fonctionnaires sur une messagerie „sécurisée“ de l’État. Le plus drôle c’est que Tchap avait été lancé précisément pour éviter ce genre de problème avec les messageries américaines.
Oh bah ca faisait bien 2J qu’on avait pas eu une fuite de data de la part de l’état.
Ca va etre rigolo l’identité numérique (qui arrivera hein, que vous le vouliez ou non, ils ont déja décidé)
Ah 70000 utilisateurs leaké c’est vraiment de la belle maitrise ça
C’est juste l’ANSI qui se venge