L’UE enquête sur la fuite d’une clé privée utilisée pour falsifier des laissez-passer Covid

La clé privée utilisée pour signer les certificats Digital Covid de l’UE aurait fait l’objet d’une fuite et circulerait sur des applications de messagerie et des marchés en ligne consacrés aux violations de données.

Cette semaine, des utilisateurs ont signalé avoir vu la clé privée des certificats Digital Covid de l’UE circuler sur des applications de messagerie, comme Telegram.

Les acteurs de la menace qui parviennent à mettre la main sur la clé privée pourraient facilement falsifier des certificats numériques ou des codes QR qui pourraient ensuite être reconnus comme « légitimes » par les applications officielles du gouvernement.

« Nous sommes conscients des manipulations frauduleuses présumées du code QR du certificat Covid de l’UE et avons vu les rapports », a déclaré un porte-parole de l’UE à BleepingComputer.

Si tel était le cas, la clé privée devrait être révoquée par les autorités gouvernementales de l’ensemble de l’UE, ce qui invaliderait les certificats COVID, qu’ils soient faux ou légitimes.

Le temps que la situation soit résolue et que les clés privées soient réinitialisées, les détenteurs de certificats Covid numériques européens légitimes devront très probablement générer de nouveaux laissez-passer verts.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.