Posté le mars 28, 2021 à 12:13
300 000 COMPTES DE HACKERS EXPOSÉS SUR UN FORUM DE PIRATAGE DE CARTES DE CRÉDIT
Un piratage sur Carding Mafia a exposé plus de 300 000 détails de comptes d’utilisateurs de cartes de crédit. Les détails de ce piratage ont été partagés par « Have I Been Pawned ».
Carding Mafia est une plateforme qui vole et échange des cartes de crédit personnelles. Selon une déclaration publiée par « Have I Been Pawned », cette plateforme a été piratée et plus de 300 000 comptes d’utilisateurs ont été exposés. La violation des données a conduit à l’exposition de données confidentielles sur les cartes de crédit piratées, notamment des adresses électroniques, des adresses IP et des données de connexion. Lors de l’annonce, « Have I Been Pawned » a déclaré que la violation de données avait eu lieu la semaine précédente.
Carding Mafia n’a fourni aucune annonce à ses utilisateurs au sujet du piratage. Sur le canal Telegram de ce forum, ils n’ont pas publié de mise à jour pour informer leurs utilisateurs du piratage. Il y a plus d’un demi-million d’utilisateurs sur la plateforme, selon une statistique récente présentée par le forum. Le propriétaire de cette plateforme a ignoré un courriel qui lui a été envoyé pour l’inciter à commenter l’affaire.
Le piratage était-il légitime ?
Selon Troy Hunter, le créateur de « Have I Been Pawned », le piratage de la base de données était légitime car il a pu mettre en évidence des adresses e-mail Mailinator. Une adresse Mailinator permet aux gens de créer des pseudo-adresses électroniques dont ils peuvent se débarrasser après usage. Troy a utilisé l’une de ces pseudo-adresses pour se connecter à la plate-forme en cliquant sur « Oublier le mot de passe » et il a été automatiquement connecté à la plate-forme. Puisque ces adresses e-mail ont été reconnues par la plateforme Carding Mafia, cela montre que les données collectées lors du piratage étaient factuelles.
Outre les informations fournies par « Have I Been Pawned », aucune autre plateforme ne s’est manifestée pour authentifier le piratage. Les entreprises de cybersécurité n’ont pas non plus été en mesure de prouver les affirmations faites. Cependant, un utilisateur d’une autre plateforme de piratage a annoncé les données volées dans la base de données de Carding Mafia. Il s’agit d’une autre confirmation de l’incident de piratage.
La tendance des hackers à se faire pirater par d’autres hackers n’est pas récente. Ces dernières années, des tendances similaires ont été observées, les cybercriminels se faisant pirater et leurs bases de données étant exposées. Outre Carding Mafia, les autres hackers qui ont été piratés sont Darkode. Un groupe de hackers a volé la base de données de cette plateforme, quelques minutes après son lancement. OGUSERS a également été piraté en 2019 et en 2020. OGUSERS est une plateforme de piratage notoire qui est accusée d’avoir violé les données de comptes de médias sociaux tels qu’Instagram et autres. Sur OGUSERS, les hackers échangent les données des médias sociaux des comptes piratés.
Quel est le but de ces piratages ?
L’intention de ces hacks n’est pas encore claire. Les cyberattaques au sein de la communauté cybercriminelle peuvent être considérées comme un moyen d’éliminer la concurrence en exposant les faiblesses des autres hackers. Elles peuvent également servir à prouver les prouesses de piratage des différentes parties. Quelle que soit la raison de ces attaques, des millions d’utilisateurs se retrouvent vulnérables après que leurs informations ont été exposées.