Pirater le site de la N-VA, un jeu d’enfant

Une porte grand ouverte au piratage<TH>: les données confidentielles d’accès au système de publication du site de la N-VA étaient disponibles sur une page du site.
Si les négociations pour la formation d’un gouvernement semblent verrouillées, il n’en va pas de même pour l’accès au site de la N-VA.

Une faille de sécurité a été découverte, avant les fêtes déjà, sur le site du parti séparatiste flamand, la N–VA, qui rendrait son piratage aisé par n’importe quel hacker averti.
En clair, une page du site qui reprend toutes les données de configuration et d’accès à la base de données derrière http://www.n-va.be , était jusqu’à ce matin accessible au commun des mortels.
Toutes ces données (nom d’utilisateur, mot de passe, adresse de la base) sont en principe inaccessibles, pour la sécurité des sites, et réservées au webmaster du site, pour son alimentation. Quand elles le sont, le site est donc aisément piratable, à l’instar de celui de la N-VA, lancé en mai dernier, avant les élections.

Jusqu’ici, le parti séparatiste n’a pas subi d’actes malveillants de la part de hackers avertis. Nous avons contacté son porte-parole pour lui faire part de notre information. Les informaticiens de la N-VA se sont dès lors empressés de reboucher la faille ce matin. En poussant un “oefke” de soulagement.