{"id":238035,"date":"2022-07-04T06:09:28","date_gmt":"2022-07-04T08:09:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-employe-de-hackerone-surpris-en-train-de-voler-des-rapports-de-vulnerabilite-a-des-fins-personnelles\/"},"modified":"2022-07-04T06:09:29","modified_gmt":"2022-07-04T08:09:29","slug":"un-employe-de-hackerone-surpris-en-train-de-voler-des-rapports-de-vulnerabilite-a-des-fins-personnelles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-employe-de-hackerone-surpris-en-train-de-voler-des-rapports-de-vulnerabilite-a-des-fins-personnelles\/","title":{"rendered":"Un employ\u00e9 de HackerOne surpris en train de voler des rapports de vuln\u00e9rabilit\u00e9 \u00e0 des fins personnelles"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La plate-forme de coordination des vuln\u00e9rabilit\u00e9s et de primes de bogues HackerOne a r\u00e9v\u00e9l\u00e9 vendredi qu&#8217;un ancien employ\u00e9 de l&#8217;entreprise avait acc\u00e9d\u00e9 de mani\u00e8re inappropri\u00e9e aux rapports de s\u00e9curit\u00e9 qui lui avaient \u00e9t\u00e9 soumis \u00e0 des fins personnelles.<\/p>\n<p>&#8220;La personne a divulgu\u00e9 anonymement ces informations de vuln\u00e9rabilit\u00e9 en dehors de la plate-forme HackerOne dans le but de r\u00e9clamer des primes suppl\u00e9mentaires&#8221;, a-t-il d\u00e9clar\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/hackerone.com\/reports\/1622449\" target=\"_blank\">a dit<\/a>.  &#8220;En moins de 24 heures, nous avons travaill\u00e9 rapidement pour contenir l&#8217;incident en identifiant l&#8217;employ\u00e9 de l&#8217;\u00e9poque et en coupant l&#8217;acc\u00e8s aux donn\u00e9es.&#8221;<\/p>\n<p>L&#8217;employ\u00e9, qui avait acc\u00e8s aux syst\u00e8mes HackerOne entre le 4 avril et le 23 juin 2022, pour trier les divulgations de vuln\u00e9rabilit\u00e9s associ\u00e9es \u00e0 diff\u00e9rents programmes clients, a depuis \u00e9t\u00e9 licenci\u00e9 par la soci\u00e9t\u00e9 bas\u00e9e \u00e0 San Francisco le 30 juin.<\/p>\n<p>Qualifiant l&#8217;incident de &#8220;violation manifeste&#8221; de ses valeurs, de sa culture, de ses politiques et de ses contrats de travail, HackerOne a d\u00e9clar\u00e9 avoir \u00e9t\u00e9 alert\u00e9 de la violation le 22 juin par un client anonyme, qui lui a demand\u00e9 &#8220;d&#8217;enqu\u00eater sur une divulgation de vuln\u00e9rabilit\u00e9 suspecte&#8221; via un communication hors plateforme d&#8217;un individu avec le pseudo &#8220;rzlr&#8221; utilisant un langage &#8220;agressif&#8221; et &#8220;intimidant&#8221;.<\/p>\n<p>Par la suite, l&#8217;analyse des donn\u00e9es du journal interne utilis\u00e9es pour surveiller l&#8217;acc\u00e8s des employ\u00e9s aux divulgations des clients a retrac\u00e9 l&#8217;exposition \u00e0 un initi\u00e9 voyou, dont l&#8217;objectif, a-t-il not\u00e9, \u00e9tait de soumettre \u00e0 nouveau des rapports de vuln\u00e9rabilit\u00e9 en double aux m\u00eames clients utilisant la plate-forme pour recevoir des paiements mon\u00e9taires.<\/p>\n<p>&#8220;L&#8217;acteur de la menace a cr\u00e9\u00e9 un compte HackerOne sockpuppet et a re\u00e7u des primes dans une poign\u00e9e de divulgations&#8221;, a d\u00e9taill\u00e9 HackerOne dans un rapport d&#8217;incident post-mortem, ajoutant que sept de ses clients avaient re\u00e7u une communication directe de l&#8217;acteur de la menace.<\/p>\n<p>&#8220;Apr\u00e8s la piste de l&#8217;argent, nous avons re\u00e7u la confirmation que la prime de l&#8217;acteur de la menace \u00e9tait li\u00e9e \u00e0 un compte qui b\u00e9n\u00e9ficiait financi\u00e8rement \u00e0 un employ\u00e9 de HackerOne de l&#8217;\u00e9poque. L&#8217;analyse du trafic r\u00e9seau de l&#8217;acteur de la menace a fourni des preuves suppl\u00e9mentaires reliant les comptes principal et sockpuppet de l&#8217;acteur de la menace.&#8221; <\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>HackerOne a en outre d\u00e9clar\u00e9 avoir inform\u00e9 individuellement les clients des rapports de bogues exacts auxquels la partie malveillante avait acc\u00e9d\u00e9 ainsi que de l&#8217;heure de l&#8217;acc\u00e8s, tout en soulignant qu&#8217;il n&#8217;avait trouv\u00e9 aucune preuve d&#8217;utilisation abusive des donn\u00e9es de vuln\u00e9rabilit\u00e9 ou d&#8217;acc\u00e8s \u00e0 d&#8217;autres informations client.<\/p>\n<p>En plus de cela, la soci\u00e9t\u00e9 a indiqu\u00e9 qu&#8217;elle visait \u00e0 mettre en \u0153uvre des m\u00e9canismes de journalisation suppl\u00e9mentaires pour am\u00e9liorer la r\u00e9ponse aux incidents, isoler les donn\u00e9es pour r\u00e9duire le &#8220;rayon de l&#8217;explosion&#8221; et am\u00e9liorer les processus en place pour identifier les acc\u00e8s anormaux et d\u00e9tecter de mani\u00e8re proactive les menaces internes.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/hackerone-employee-caught-stealing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La plate-forme de coordination des vuln\u00e9rabilit\u00e9s et de primes de bogues HackerOne a r\u00e9v\u00e9l\u00e9 vendredi qu&#8217;un ancien employ\u00e9 de l&#8217;entreprise avait acc\u00e9d\u00e9 de mani\u00e8re inappropri\u00e9e aux rapports de s\u00e9curit\u00e9 qui lui avaient \u00e9t\u00e9 soumis \u00e0 des fins personnelles. &#8220;La personne a divulgu\u00e9 anonymement ces informations de vuln\u00e9rabilit\u00e9 en dehors de la plate-forme HackerOne dans le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":238036,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,133,7109,15298,85992,4157,4159,4171,4170,4167,4160,4163,4162,13721,655,4172,4169,3081,9171,4166,8394,3667,4164],"class_list":["post-238035","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-employe","tag-fins","tag-hackerone","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-personnelles","tag-rapports","tag-securite-informatique","tag-securite-internet","tag-surpris","tag-train","tag-violation-de-donnees","tag-voler","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/238035","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=238035"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/238035\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/238036"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=238035"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=238035"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=238035"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}