DES HACKERS PIRATENT DES HACKERS : LA GÉANTE BASE DE DONNÉES DE CRACKED.TO A ÉTÉ PIRATÉE PAR RAIDFORUMS

Posté le août 13, 2019 à 12:12

DES HACKERS PIRATENT DES HACKERS : LA GÉANTE BASE DE DONNÉES DE CRACKED.TO A ÉTÉ PIRATÉE PAR RAIDFORUMS

Le monde du piratage informatique a récemment connu une attaque entre collègues lorsque les cybercriminels des Raidforums ont réussi à faire fonctionner leur magie et à violer Cracked.to, un forum piratage considéré comme un rival ou concurrent.

En raison de cette attaque, les données et informations de plus de 321 000 membres de Cracked.to ont été exposées à des dizaines de hackers, mettant en danger l’intégrité de leurs fichiers, comptes et appareils. La violation a été perpétrée à un moment où les victimes parlaient d’activités illégales ou désapprouvées, comme la vente de failles logicielles, le décryptage de profils Fortnite, etc.

L’attaque s’est soldée par la publication de 749 161 contacts uniques sur Raidforums ce week-end, selon les informations fournies par HaveIBeenPwned, l’auteur de la notification des violations.

Adresses IP, conversations privées, emails, etc.

Ce n’est pas tout: parmi les informations volées, il y avait d’autres éléments de données précieux, tels que des adresses IP, des conversations privées, un nom d’utilisateur, des phrases secrètes enregistrées sous le hachage bcrypt, et bien plus encore. Ces éléments peuvent, à eux seuls, aider les hackers à détecter de nombreuses informations sur leurs victimes, notamment leur emplacement et leur accès à des comptes importants.

Raidforums a implémenté l’application de forum de site web myBBB pour générer une base de données importante et accusatrice. Selon sa propre description, Cracked.to se réfère à lui-même comme une plate-forme qui offre des tutoriels de cracking, combolists, et d’autres ressources, tandis que Raidforums donne accès à des sites et forums qui couvrent des thèmes similaires.

Le site Web d’arstechnica a vérifié un gros fichier de 2,11 gigaoctets que les gens des Raidforums ont rendu public, lié au piratage de Cracked.to. Ils ont trouvé près de 400 000 (environ 397 000) messages privés, dont la plupart couvraient des conversations sur des détails et informations liés au piratage. Les cybercriminels aiment généralement les cacher.

Informations cachées

Plusieurs des conversations « cachées » qui ont vu le jour étaient au sujet des personnes essayant d’acheter ou vendre le logiciel ou les services ont employé pour fendre des comptes sur  Fortnite, un des jeux supérieurs du moment. L’identité de ces personnes a été révélée par leurs noms d’utilisateur, leurs adresses IP et leurs adresses électroniques.

Par exemple, l’un des messages avait un sujet qui contenait des comptes Fortnite «fraîchement crackés», avec des personnes révelées. Un autre email expliquait, étape par étape, comment modifier l’email sur des profils Fortnite piratés. D’autres personnes ont fait la promotion de leurs capacités et de leurs ressources pour exploiter la vulnérabilité CVE-2019-20250, connue sous le nom de vulnérabilité WinRAR (un compresseur de fichiers).

De nombreux pirates ont profité de la vulnérabilité WinRAR mentionnée plus tôt en 2019 pour installer des logiciels malveillants sur des ordinateurs, ce qui était extrêmement difficile à détecter et à retirer correctement.

Il n’est pas encore clair comment les hackers de Raidforums ont réussi à effectuer l’intrusion de données sur la plate-forme Cracked.to, bien que les spécialistes spéculent qu’ils l’ont fait en utilisant des adresses IP qui ont été rendues anonymes par Tor ou des outils similaires. Après tout, les forces de l’ordre et les cybercriminels rivaux n’ont besoin que d’une petite distraction pour se lancer.

Désormais, toute personne liée aux données violées devrait être en état d’alerte, en particulier celles dont l’adresse électronique et l’adresse IP ont été publiées. Les événements survenus vendredi sont la preuve qu’il n’existe pas de mesures de sécurité parfaites et que les bases de données risquent toujours d’être compromises.

Profiter d’un exploit

« Omnipotent », qui est le créateur, le propriétaire et l’hébergeur du site Radioforum, a déclaré à Ars qu’ils avaient réussi à réaliser l’attaque grâce à un exploit dans une déclaration de l’évidence. Cependant, il a refusé de donner des détails sur la manière dont ils ont réussi à mettre autant de personnes en danger. Il est fort possible que sa plate-forme utilise une ressource pour décrypter myBB, mais il est également possible que quelqu’un ait obtenu les informations d’identification de l’administrateur pour pouvoir y accéder.

Un autre scénario possible implique un travail à l’interne, quoique peu probable. Le mois dernier, un administrateur de Cracked.to a déclaré que quelqu’un, une «personne de confiance», disposait de sauvegardes et d’une base de données sur le forum.

Le passage à un système de hachage de mots de passe plus fort a incité les utilisateurs à changer leur phrase de passe il y a quelques mois, ce qui a peut-être contribué à empêcher une attaque de piratage beaucoup plus dévastatrice. L’administrateur de Cracked.to a déclaré que bien qu’il n’y ait aucun moyen de contrôler chaque conversation privée que les gens ont dans un forum, il a déploré la fuite de données.

Summary
DES HACKERS PIRATENT DES HACKERS : LA GÉANTE BASE DE DONNÉES DE CRACKED.TO A ÉTÉ PIRATÉE PAR RAIDFORUMS
Article Name
DES HACKERS PIRATENT DES HACKERS : LA GÉANTE BASE DE DONNÉES DE CRACKED.TO A ÉTÉ PIRATÉE PAR RAIDFORUMS
Description
Le monde du piratage informatique a récemment connu une attaque entre collègues lorsque les cybercriminels des Raidforums ont réussi à faire fonctionner leur magie et à violer Cracked.to, un forum piratage considéré comme un rival ou concurrent.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading