Actualités

RIPE NCC : attaque par credential stuffing qui n’aurait impacté aucun compte-utilisateur ! (déRIPage contrôlé…)

Le Registre Internet Régional (RIR), spécialisé dans la distribution de ressources et services Internet (IPv4, IPv6, Numéro AS) et comptant de nombreuses infrastructures ou entreprises (notamment les FAIs) en Europe, Moyen-Orient voire en Asie Centrale, a essuyé une attaque par credential stuffing ; sans gravité aucune, selon le communiqué officiel…

 

Le week-end dernier, RIPE NCC Access, notre service d’authentification unique (SSO), a été affecté par ce qui semble être une attaque délibérée de «bourrage d’informations d’identification», qui a provoqué des temps d’arrêt. Nous avons atténué l’attaque et nous prenons maintenant des mesures pour nous assurer que nos services sont mieux protégés contre de telles menaces à l’avenir. Nos enquêtes préliminaires n’indiquent pas que des comptes SSO ont été compromis. Si nous constatons qu’un compte a été affecté au cours de nos investigations, nous contacterons individuellement le titulaire du compte pour l’informer. Nous aimerions vous demander d’activer l’authentification à deux facteurs sur votre compte RIPE NCC Access si vous ne l’avez pas déjà fait pour vous assurer que votre compte est sécurisé. En général, l’utilisation de l’authentification à deux facteurs sur tous vos comptes peut vous aider à limiter votre exposition à de telles attaques. Si vous avez remarqué une activité suspecte dans votre compte RIPE NCC Access, veuillez nous contacter immédiatement“, est-il confirmé en date du 18 Février 2021.

Pas d’autres informations, pour l’heure, si ce n’est que l’activation de la double-authentification est préconisée pour les comptes ayant accès aux services RIPE NCC… A veiller !

 

 

Source : RIPE NCC – 18 Février 2021 – Credential stuffing : attaque sans répercussions ou fuite de données, selon le communiqué officiel.

 




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.7.2