Le Blog de Myrmex

Le site de Linux Mint piraté, des données d’utilisateurs dérobées

C’est l’une des versions les plus utilisées du système d’exploitation Linux, et elle a été victime ce week-end d’un important piratage. Samedi 21 février, les personnes ayant téléchargé le système d’exploitation Linux Mint ont en fait obtenu une version modifiée par un pirate informatique, peut-on lire sur le blog officiel du projet. Il a installé dans le logiciel une « porte dérobée » (backdoor), une faille permettant à un tiers de s’introduire dans le système.

Linux étant un logiciel libre, n’importe qui peut avoir accès au code source et créer sa propre version du système d’exploitation. C’est ce qu’a fait le pirate, mais le véritable problème est qu’il a réussi à s’introduire sur le site de Mint pour remplacer la version officielle par son propre logiciel. En piratant le site, il a également eu accès au contenu de son forum et à des informations personnelles de ses utilisateurs, comme leur identifiant, leur adresse e-mail, le contenu de leurs messages privés et leurs mots de passe. Ceux-ci sont chiffrés, mais les plus simples sont déchiffrables sans trop de difficultés.

« Changez vos mots de passe »

L’équipe de Mint a rapidement réagi, fermant son site et informant les utilisateurs de ce piratage. « Changez vos mots de passe sur tous les sites sensibles dès que possible », demande Clément Lefebvre, à la tête du projet, sur le blog de Mint, inquiet que les utilisateurs du forum utilisent le même mot de passe sur plusieurs sites, comme c’est souvent le cas. Il a précisé dans un autre billet que la seule version concernée, à sa connaissance, était « Linux Mint 17.3 Cinnamon edition » et que seules les personnes ayant téléchargé Mint samedi 20 février avaient obtenu la version piratée. Selon ses informations, ce piratage aurait transité par la Bulgarie. « Nous ne savons pas quelles sont les motivations derrière cette attaque », a-t-il ajouté.
Le magazine spécialisé ZDNet est entré en contact avec une personne revendiquant ce piratage. Sous le pseudonyme « Peace », elle affirme que « quelques centaines » d’installations Linux sont concernées. La porte dérobée pourrait lui permettre d’accéder à des données ou d’utiliser les machines touchées pour exécuter, par exemple, des attaques de déni de service à l’encontre de certains sites Web, en les saturant de requêtes. Mais, assure le pirate, rien de tel n’a été lancé pour le moment, le but étant « seulement d’avoir un accès en général ».
En revanche, le mal serait déjà fait concernant les données des utilisateurs du forum : celles-ci ont été mises en vente, selon le pirate, sur un site du dark Web pour la somme de 0,197 bitcoin (77 euros), ce qu’a pu constater ZDNet.