Le procureur de San Francisco révèle les mots de passe des services de la ville
Afin de protéger la ville d'un risque informatique, le bureau du procureur de San Francisco est peut-être bien en train d'en créer un autre. Kamala Harris, du bureau du procureur, a rendu public près de 150 noms de connexion et mots de passe, utilisés par les différents services de la ville pour se connecter au réseau privé virtuel de la cité. Les mots de passe ont été décrits cette semaine dans un document plaidant contre la réduction de la caution de 5 millions de dollars requise contre Terry Childs, l'administrateur réseau emprisonné qui est accusé de tenir la ville en otage en refusant de rendre les mots de passe du réseau de San Francisco. Quoiqu'ils aient placé les mots de passe dans un document public, les procureurs semblent penser que ces informations sont sensibles. Les mots de passe, découverts dans l'ordinateur de Terry Childs, font courir un « risque imminent » au réseau de la ville, selon la déclaration devant la cour. Terry Childs pouvait utiliser les noms et les mots de passe pour « se faire passer pour n'importe quel utilisateur de la ville sur ses systèmes ». Une source proche du dossier estime que ce type d'information de connexion au VPN de la ville fait partie des informations que Terry Childs pouvait être amené à connaître vu ses responsabilités. Publier ces mots de passe crée un risque même si ils ne sont pas suffisants pour accéder au VPN de la ville, car un second mot de passe est nécessaire pour cela. Ces mots de passe sont destinés aux accès au réseau depuis leur domicile des employés de la ville ou depuis leur portable lorsqu'ils sont en déplacement. Plusieurs services sont concernés : police, bureau du maire, télécommunications, ... "La ville devrait changer ces mots de passe aussi vite que possible, conseille Robert Grapes, directeur technique de Cloakware, un vendeur d'un logiciel de gestion de mots de passe. La source proche du dossier a indiqué que cela n'était pas encore le cas en ce qui concernait les PC distants. Certains mots de passe devraient bénéficier de ce changement, car ils sont soit directement la copie du nom de connexion au VPN ou très simples à deviner.
