D’après des captures écrans postées sur Pastebin par un certain Cyber_Owner, il semblerait que le site ILP (International Liaison Program) du MIT ait été piraté. La faille serait une faille injection SQL qui donnerait accès à l’intégralité des données contenues en base.
Le programme de liaison du MIT a pour but de mettre en relation des sociétés du monde entier avec le MIT. Il y a plus de 170 sociétés concernées et si j’ai bien compris le but de ce site, tout ce petit monde semble s’échanger pas mal de données confidentielles sur des projets industriels ou de recherche.
Bref, ça craint !
D’après les captures postées par le pirate, on peut voir que cette base contient tous les noms, prénoms et n° de téléphone, logins des membres du programme du MIT mais on peut aussi imaginer qu’il n’y a pas que ça en base.
Autre information plutôt sensible, les mots de passes sont en clair dans la base de données (!!). Ce qui veut dire que le pirate a maintenant accès à tous les comptes utilisateurs et peut donc sans problème dérober des informations confidentielles.
Bouuuuh !
[Source]