Quel comble pour une compagnie qui se veut spécialiste en sécurité informatique que de voir ses serveurs piratés ! Cela vient d’arriver à Comodo à qui ont été volées toutes les informations de son forum.
Les utilisateurs Windows connaissent bien Comodo et surtout son produit phare, son pare-feu Comodo Firewall. Alors quand l’entreprise annonce avoir été victime d’un hackeur, l’image de marque se ternit.
Une faille récente mais pas 0-day
C’est par l’intermédiaire d’un message sur son forum que l’entreprise a communiqué l’information : une faille a permis l’accès à la base de données du forum. Les 245 000 membres ont donc eu leurs informations volées. Les logins, noms, adresses email et dernière adresses IP de connexion sont donc dorénavant dans la nature. Les mots de passe sont stockés chiffrés, mais l’entreprise recommande malgré tout leur changement.
La faille touche en réalité vBulletin qui est un logiciel permettant d’héberger des forums en ligne. Elle a été rendue publique le 23 septembre et a été corrigée par l’équipe en charge du logiciel dès le 25. Mais Comodo n’a pas immédiatement installé cette nouvelle version et le forum resté vulnérable a été attaqué dans la nuit du 28 au 29. Il n’aura donc fallu que quelques jours au hackeur pour s’emparer des données de 245 000 personnes. vBulletin est souvent visé, comme en 2016 avec le piratage du forum site pornographique Brazzers dont 800 000 membres s’étaient retrouvés exposés
Ce piratage n’est pas le premier cette année pour Comodo. En effet, en juillet dernier, un white hacker s’était introduit dans l’Intranet de l’entreprise. Il avait eu accès à des documents de vente, ainsi qu’au planning des salariés. Il avait trouvé les informations de connexion diffusées par inadvertance sur le GitHub de l’entreprise. Malheureusement, un autre pirate moins bien intentionné avait utilisé ce même accès pour une campagne de phishing.