Les clients de Winamax, un important site de paris en ligne, en danger d'après un pirate informatique Français.
La société Winamax.com est une société anglaise disposant d'une licence de bookmaker, lui permettant de proposer des paris et jeux en ligne. Des paris, qui faut-il le rappeler, sont illégaux en France. Chaque jour des milliers d'internautes vont parier via des centaines de matchs de football, de basketball, de tennis ou encore la formule 1. Mais Winamax c'est aussi un site de paris "spéciaux", sur la télé-réalité, le box-office et l'actualité ! Sur certains paris, ce site indique permettre des gains allant jusqu'à 5 000 fois la mise ! A noter qu'il propose aussi du poker, sport cérébrale particulièrement à la mode. Patrick Bruel apporte d'ailleurs ses conseils dans les pages de ce site.
Seulement, dans ce monde ou le tapis vert est roi, un trublion semble avoir mis la main sur une faille qui risque de mettre banqueroute le site et les clients. Le pirate se nomme Dr Killer, un Français. Il indique, le 16 juin, sur un espace dédié caché sur la toile : "Cher Client Winamax, une faille vient être découverte. Vos données ont été interceptées ! Inutile de changer vos mots de passe. La faille est permanente. J'invite les responsables de Winamax à prendre contact avec moi au plus vite ! Ceci est loin d'être une blague" Pour prouver ses dires, le pirate à diffusé 10 comptes clients, identifiants et mots passe. Nous pouvons confirmer que la plupart de ces précieux sésames sont tous valides. Nous avons pu les tester avec l'autorisation des propriétaires. Ils donnent effectivement accès aux comptes clients avec possibilité de jouer, transférer de l'argent, ... Le pirate menace de diffuser l'ensemble des informations en sa possession, jeudi à minuit, sur Internet et sur le P2P.
Bluff ou véritable full royal ?
La rédaction de zataz.com a contacté les deux partis. Pour le moment, le pirate n'a pas répondu à nos questions. De son côté, le bookmaker n'a pas tardé à nous apporter ses réponses, en toute transparence. "Nous avons enquêté et renforcé notre sécurité, confirme Karen David, "Quelques joueurs de Wam-poker ont subi des intrusions sur leur compte Winamax en début de semaine du 11 juin. Une enquête a été aussitôt ouverte sur la nature et les moyens de l'intrusion. explique le site, Il s'avère au terme de cette enquête que des identifiants confidentiels ont été saisis par les victimes via un site frauduleux proposant un test de poker, dont l'adresse a été publiée par des joueurs sur le forum Wam-poker. Ces données ont permis au propriétaire du site incriminé de pouvoir accéder au compte des joueurs lorsque ceux-ci ont communiqué le même mot de passe que celui utilisé sur Winamax. (...) Les conclusions techniques indiquent que la sécurité de Winamax n'a jamais été remise en cause lors de ces accès illicites. Les comptes des joueurs restent parfaitement sécurisés tant que les identifiants personnels demeurent confidentiels."
Bigre, d'un côté on nous parle d'une faille qui rend inutile le changement des identifiants et de l'autre, une "simple" attaque phishing. Bref, il reste encore quelques jours aux clients de Winamax pour être fixés, définitivement. En attendant, si Winamax dit avoir trouvé la fuite, ils ne l'ont pas bouché. Nous avons pu constater que les 10 clients, dont les données ont été diffusées sur la toile, sont toujours en danger. "Sachez tout de même que l'auteur de cette attaque a été identifié et que des mesures sont en cours à son encontre" confirmait à la rédaction de zataz.com, Karen David.
Tweet
14-05-2012 à 12:03 - 0 commentaire(s)
Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.
12-05-2012 à 12:06 - 0 commentaire(s)
Deux applications pirates d’Instagram et Angry Birds Space sous Android.
11-05-2012 à 18:57 - 0 commentaire(s)
La filiale anglaise d'Amnesty International piratée. Injection d'une iframe malveillante dans le code source l'ONG.
11-05-2012 à 18:54 - 0 commentaire(s)
Nouvelle application Android piégée découverte. Un faux Player flash qui diffuse des sms pirates.
11-05-2012 à 18:07 - 0 commentaire(s)
La Commission Nationale Informatique et des Libértés lance une expertise sur la sécurité des cartes bancaires sans contact.
11-05-2012 à 18:05 - 0 commentaire(s)
Après l´arrestation du fondateur du groupe pirate TeaMp0isoN, deux nouvelles arrestations dans ce groupe international.
11-05-2012 à 16:38 - 0 commentaire(s)
La cour de cassation a estimé jeudi que le dossier Mes Documents n'avait rien de privé aux yeux de votre employeur.
11-05-2012 à 14:57 - 0 commentaire(s)
Un nouveau code malveillant, du nom de NotCompatible, s´attaque aux portables sous Android.
INFO ZATAZ - Une possibilité malveillante vise un espace numérique de la banque LCL.
INFO ZATAZ - Le département de la justice US vient de mettre la main sur une trentaine de noms de domaine appartenant à des professionnels du piratage de la carte bancaire.
Une faille de sécurité vise Paypal sous Magento. Possibilité d´acheter en choisissant son montant.
Un pirate informatique belge avait tenté d´espionner les serveurs de la banque Delta Lloyd avec un keylogger.
Visa et MasterCard annonce le piratage probable de 10 millions de cartes bancaires par le biais d´une intrusion chez Global Payments Inc.
Un internaute de 23 ans condamné à deux ans de prison ferme pour piratage de données bancaires.
Des membres actifs site de carding, carder.su, arrêtés par les services secrets.
INFO ZATAZ - Prudence, une vulnérabilité sur le site d´American Express pourrait nuire à votre compte en banque.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]