À 15 ans, il pirate l’ANTS sans compétences et récupère 12 millions de données

 
Le piratage inquiétant de l’ANTS, ayant conduit à la fuite de millions de données personnelles de Français, aurait pu être évité. De récentes informations suggèrent qu’une erreur humaine aurait permis au pirate de s’introduire dans la base de données de l’agence. En s’appuyant sur l’intelligence artificielle, le jeune hacker n’aurait rencontré aucune difficulté majeure pour mener à bien son méfait.
Piratage de l’ANTS (France Titres) // Source : Frandroid

Le récent piratage de l’ANTS continue de faire couler de l’encre. À son origine, une faille absurde qui n’aurait nécessité aucune compétence technique avancée pour récupérer les données de 12 millions de Français. Le pirate de 15 ans à l’origine de l’attaque aurait profité d’une erreur humaine, rapporte BFM Tech.  

Une faille simple

Pour s’introduire dans la base de données de l’ANTS, le pirate français s’est tout simplement connecté à un espace personnel classique. De là, il n’aurait eu qu’à changer un chiffre dans l’URL fournie pour accéder aux informations d’autres comptes sur la plateforme. À partir de cette erreur de configuration basique, l’adolescent a pu utiliser le LLM Claude d’Anthropic pour générer un script et automatiser le téléchargement des données du site.

Clément Domingo, un hacker éthique connu sous le pseudo de SaxX, précise à BFM que cette situation illustre la « très mauvaise hygiène en matière de cybersécurité »que peuvent avoir ces sites. En effet, il n’aura fallu que quelques jours à l’agence pour corriger la faille.

Si cette situation illustre les failles de sécurité qui peuvent exister dans nos services publics, elle met également en lumière la puissance des intelligences artificielles mises à notre disposition. En quelques clics, sans compétences et sans garde-fous, ces LLM peuvent être à l’origine de campagnes de piratage, mais aussi d’escroqueries à grande échelle.

Pour aller plus loin
« 1,9 milliard de dollars volés » : le FBI démantèle un réseau de phishing dopé à l’IA  


Les bons plans n’attendent pas : abonnez-vous à notre canal WhatsApp Frandroid Bons Plans ! (zéro spam, promis, juste de super bons plans).

Recherche IA boostée par
Perplexity