Phishing

 

Un pirate informatique annonce avoir piégé un bookmaker britannique

Publié le 17-06-2007 dans le thème Banque

Pays : France - Auteur : Damien Bancal


Pub : Tous les logiciels firewall gratuits disponibles sur Internet


Note des lecteurs: 2.1/5

Les clients de Winamax, un important site de paris en ligne, en danger d'après un pirate informatique Français.

La société Winamax.com est une société anglaise disposant d'une licence de bookmaker, lui permettant de proposer des paris et jeux en ligne. Des paris, qui faut-il le rappeler, sont illégaux en France. Chaque jour des milliers d'internautes vont parier via des centaines de matchs de football, de basketball, de tennis ou encore la formule 1. Mais Winamax c'est aussi un site de paris "spéciaux", sur la télé-réalité, le box-office et l'actualité ! Sur certains paris, ce site indique permettre des gains allant jusqu'à 5 000 fois la mise ! A noter qu'il propose aussi du poker, sport cérébrale particulièrement à la mode. Patrick Bruel apporte d'ailleurs ses conseils dans les pages de ce site.


Seulement, dans ce monde ou le tapis vert est roi, un trublion semble avoir mis la main sur une faille qui risque de mettre banqueroute le site et les clients. Le pirate se nomme Dr Killer, un Français. Il indique, le 16 juin, sur un espace dédié caché sur la toile : "Cher Client Winamax, une faille vient être découverte. Vos données ont été interceptées ! Inutile de changer vos mots de passe. La faille est permanente. J'invite les responsables de Winamax à prendre contact avec moi au plus vite ! Ceci est loin d'être une blague" Pour prouver ses dires, le pirate à diffusé 10 comptes clients, identifiants et mots passe. Nous pouvons confirmer que la plupart de ces précieux sésames sont tous valides. Nous avons pu les tester avec l'autorisation des propriétaires. Ils donnent effectivement accès aux comptes clients avec possibilité de jouer, transférer de l'argent, ... Le pirate menace de diffuser l'ensemble des informations en sa possession, jeudi à minuit, sur Internet et sur le P2P.

 

 


 


Bluff ou véritable full royal ?

La rédaction de zataz.com a contacté les deux partis. Pour le moment, le pirate n'a pas répondu à nos questions. De son côté, le bookmaker n'a pas tardé à nous apporter ses réponses, en toute transparence. "Nous avons enquêté et renforcé notre sécurité, confirme Karen David, "Quelques joueurs de Wam-poker ont subi des intrusions sur leur compte Winamax en début de semaine du 11 juin. Une enquête a été aussitôt ouverte sur la nature et les moyens de l'intrusion. explique le site, Il s'avère au terme de cette enquête que des identifiants confidentiels ont été saisis par les victimes via un site frauduleux proposant un test de poker, dont l'adresse a été publiée par des joueurs sur le forum Wam-poker. Ces données ont permis au propriétaire du site incriminé de pouvoir accéder au compte des joueurs lorsque ceux-ci ont communiqué le même mot de passe que celui utilisé sur Winamax. (...) Les conclusions techniques indiquent que la sécurité de Winamax n'a jamais été remise en cause lors de ces accès illicites. Les comptes des joueurs restent parfaitement sécurisés tant que les identifiants personnels demeurent confidentiels."


Bigre, d'un côté on nous parle d'une faille qui rend inutile le changement des identifiants et de l'autre, une "simple" attaque phishing. Bref, il reste encore quelques jours aux clients de Winamax pour être fixés, définitivement. En attendant, si Winamax dit avoir trouvé la fuite, ils ne l'ont pas bouché. Nous avons pu constater que les 10 clients, dont les données ont été diffusées sur la toile, sont toujours en danger. "Sachez tout de même que l'auteur de cette attaque a été identifié et que des mesures sont en cours à son encontre" confirmait à la rédaction de zataz.com, Karen David.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Deux ans de prison pour piratage d'écoles

20-05-2013 à 12:46 - 1 commentaire(s)

Après avoir piraté plusieurs universités et un site Internet de la police, un jeune internaute écope de 2 ans de prison ferme.

348Go d'images pédophiles par hasard dans un hd

20-05-2013 à 12:18 - 2 commentaire(s)

Un internaute Français explique au tribunal que les 348Go d'images pédopornographiques sont arrivées chez lui à cause d'un piratage.

Bose piraté, base de données volées

20-05-2013 à 12:01 - 1 commentaire(s)

Le marque de luxe de matériel hi-fi BOSE piratée. Les données clients volées.

Hack de badges Mifare Classic avec son smartphone

20-05-2013 à 09:08 - 1 commentaire(s)

Bidouiller des cartes Mifare via le NFC de votre smartphone, possible, avec NFC Mifare Classic Scanner.

Sur le même thème : Banque

Piratage BitCoin... again !

Nouveaux piratages dans le petit monde de Bitcoin. Cette fois, de l'argent a bien disparu.

L'auteur du cheval de Troie Carberp tombe de selle

Le pirate informatique derrière le cheval de Troie Carberp arrêté. 20 complices aussi ...

Piratage de données bancaires, les arrestations s'enchaînent

Les arrestations chez les pirates Français de données bancaires s'enchaînent... les piratages aussi !

Les sénateurs Français rejettent 3D Secure

Les Sénateurs Français viennent de rejeter un amendement qui devait imposer une sécurité efficace lors des transactions sur Internet.

Actions contre des pirates de données bancaires

Vingt deux personnes arrêtées, ce matin, dans une vaste opération contre des pirates de cartes bancaires.

Piratage d'un site de la Banque Populaire

Un espace de l'entreprise bancaire Banque Populaire piraté. Le pirate installe une page dans l'enceinte numérique bancaire.

Piratage de distributeurs de billets

Plusieurs pirates informatiques arrêtés, à Paris. Ils sont suspectés d'avoir attaqué plusieurs distributeurs de billets de la capitale.

Clavier virtuel bancaire : Faille pour Internet Explorer

Une vulnérabilité permet à un pirate informatique de suivre le curseur de la souris, même si la fenêtre IE est inactive.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA