Phishing
Un pirate informatique annonce avoir piégé un bookmaker britannique
Publié le 17-06-2007 dans le thème Banque
Pays : France - Auteur : Damien Bancal
Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!
Les clients de Winamax, un important site de paris en ligne, en danger d'après un pirate informatique Français.
La société Winamax.com est une société anglaise disposant d'une licence de bookmaker, lui permettant de proposer des paris et jeux en ligne. Des paris, qui faut-il le rappeler, sont illégaux en France. Chaque jour des milliers d'internautes vont parier via des centaines de matchs de football, de basketball, de tennis ou encore la formule 1. Mais Winamax c'est aussi un site de paris "spéciaux", sur la télé-réalité, le box-office et l'actualité ! Sur certains paris, ce site indique permettre des gains allant jusqu'à 5 000 fois la mise ! A noter qu'il propose aussi du poker, sport cérébrale particulièrement à la mode. Patrick Bruel apporte d'ailleurs ses conseils dans les pages de ce site.
Seulement, dans ce monde ou le tapis vert est roi, un trublion semble avoir mis la main sur une faille qui risque de mettre banqueroute le site et les clients. Le pirate se nomme Dr Killer, un Français. Il indique, le 16 juin, sur un espace dédié caché sur la toile : "Cher Client Winamax, une faille vient être découverte. Vos données ont été interceptées ! Inutile de changer vos mots de passe. La faille est permanente. J'invite les responsables de Winamax à prendre contact avec moi au plus vite ! Ceci est loin d'être une blague" Pour prouver ses dires, le pirate à diffusé 10 comptes clients, identifiants et mots passe. Nous pouvons confirmer que la plupart de ces précieux sésames sont tous valides. Nous avons pu les tester avec l'autorisation des propriétaires. Ils donnent effectivement accès aux comptes clients avec possibilité de jouer, transférer de l'argent, ... Le pirate menace de diffuser l'ensemble des informations en sa possession, jeudi à minuit, sur Internet et sur le P2P.
Bluff ou véritable full royal ?
La rédaction de zataz.com a contacté les deux partis. Pour le moment, le pirate n'a pas répondu à nos questions. De son côté, le bookmaker n'a pas tardé à nous apporter ses réponses, en toute transparence. "Nous avons enquêté et renforcé notre sécurité, confirme Karen David, "Quelques joueurs de Wam-poker ont subi des intrusions sur leur compte Winamax en début de semaine du 11 juin. Une enquête a été aussitôt ouverte sur la nature et les moyens de l'intrusion. explique le site, Il s'avère au terme de cette enquête que des identifiants confidentiels ont été saisis par les victimes via un site frauduleux proposant un test de poker, dont l'adresse a été publiée par des joueurs sur le forum Wam-poker. Ces données ont permis au propriétaire du site incriminé de pouvoir accéder au compte des joueurs lorsque ceux-ci ont communiqué le même mot de passe que celui utilisé sur Winamax. (...) Les conclusions techniques indiquent que la sécurité de Winamax n'a jamais été remise en cause lors de ces accès illicites. Les comptes des joueurs restent parfaitement sécurisés tant que les identifiants personnels demeurent confidentiels."
Bigre, d'un côté on nous parle d'une faille qui rend inutile le changement des identifiants et de l'autre, une "simple" attaque phishing. Bref, il reste encore quelques jours aux clients de Winamax pour être fixés, définitivement. En attendant, si Winamax dit avoir trouvé la fuite, ils ne l'ont pas bouché. Nous avons pu constater que les 10 clients, dont les données ont été diffusées sur la toile, sont toujours en danger. "Sachez tout de même que l'auteur de cette attaque a été identifié et que des mesures sont en cours à son encontre" confirmait à la rédaction de zataz.com, Karen David.
Derniers contenus
Qui vol un film, vol un boeuf
La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.
XBMC Atlantis version finale
Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.
Wikipédia fermé en Allemagne durant trois jours
Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.
La SPPF veut faire interdire le P2P
La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.
Des services informatiques en flagrant délit de mascarade écologique
La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.
IronKey permet la destruction de ses clés USB à distance
Le nouveau service d´administration IronKey bloque voire détruit les clés perdues, volées ou tout simplement entre de mauvaises mains.
Un important spammeur stoppé
L´hébergeur McColo fermé. Les publicités non sollicitées ont bizarrement baissé d´intensité depuis.
Le site Amoureux.com laissait en accès libre plus de 400.000 emails
Exclusif : L´amour rend aveugle. Des centaines de milliers d´adresses électroniques étaient en accès libre sur le site Amoureux.com.
Sur le même thème : Banque
La guerre des CB: l'attaque des clones
En France, 6,000 porteurs de carte bancaires se font pirater, chaque jour. Comment est-ce possible ? Comment agissent les fraudeurs ? ZATAZ.COM a mis sa souris dans un monde ou le cash coule à flot. Enquête Exclusive !
Six suspects dans l'affaire du compte bancaire piraté de Sarkozy
Trois nouveaux suspects ont été déférés, mercredi, dans l'affaire du compte bancaire piraté du Président de la République Française.
Vidéo de promotion par un pirate de cartes bancaires
Le pirate informatique Chao, arrêté le mois dernier, diffusait des vidéos expliquant comment bien pirater un distributeur de billets.
Les comptes bancaires de la famille Sarkozy piratés
Il n´y a pas que le président de la république française à avoir été piraté. Toute la famille est passée à la moulinette pirate.
CB Sarkozy: ouverture d'une information judiciaire pour escroquerie en bande
Une information judiciaire ouverte dans l´affaire du piratage du compte bancaire de Nicolas Sarkozy. Trois personnes dans la ligne de mire.
Affaire DarkMarket: les arrestations continuent
Après la fermeture du site Dark Market, spécialisé dans la fraude bancaire, et la cinquantaine d´arrestations, les polices de plusieurs pays continuent de cueillir des membres
Attention arnaque: faux site de transfert d´argent
Commerce en ligne: des cyberescrocs ont mis en place de nouveaux faux sites de transfert d'argent.
Pirate de la CB de Sarkozy: deux personnes en garde à vue
Pirate de la CB de Sarkozy: deux personnes en garde à vue. Ils sont entendus en ce moment par la police parisienne.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
Rechercher dans les Alertes
- Les enceintes iPod en gobelets
- Le disque dur des paranos par Lenovo
- Un jeu de Démineur portable ?
- Recharger son iPhone à la force du poignet
- L’iPhone comme pavé numérique pour Macbook
- Les pantoufles chauffantes USB en mode kawaii
- Vista Capable : Microsoft a oeuvré en faveur ...
- Windows 7 sera "DivX ready" !
- Microsoft Windows Live vers le Web 2.0
- Adobe : Flash bientôt sur smartphones Windows...
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Des services informatiques en flagrant délit de mascarade écologique
La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.
IronKey permet la destruction de ses clés USB à distance
Le nouveau service d´administration IronKey bloque voire détruit les clés perdues, volées ou tout simplement entre de mauvaises mains.
ActuSécu 21
Nouvelle édition d´ActuSécu 21 de chez XMCO. Au sommaire du numéro 21 Federal Trojan et ClickJacking.
F-Secure Mobile Security
F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.
Stars-buzz.com
Exclusif : Britney Spears de nouveau piratée
Exclusif : Le prochain album de la lolita de la pop, Britney Spears, déjà sur Internet. Circus est attendu dans les boutiques le 2 décembre prochain.Le nouvel album de Britney Spears est très attendu, c’est le moins que l’on puisse dire. Circus, le p’tit nom de cette nouvelle galette musicale, sera commercialisé à partir du [...]
Un pirate informatique annonce la mort de Miley Cyrus
La jeune artiste américaine Miley Cyrus est morte. Un pirate informatique annonce ce faux décés sur la page officielle Youtube de la chanteuse.Mauvais goût pour les uns, blagounette pour les autres. Un pirate informatique a trouvé le moyen d’accéder au compte de connexion à la page Youtube de la jeune artiste américaine Miley Cyrus. Le pirate [...]
Mickael Vendetta, un buzz marketing
L´internaute français le plus ridiculisé de l’Internet, Mickael Vendetta, n´est rien d´autre qu´un buzz marketing pour une webtv française. Pour ceux qui ont râté les aventures pitoresques de Mickael Vendetta, petit rappel. Ce jeune français annonce être le beau gosse que la terre recherche. Le Brad Pitt à la française. La nouvelle coqueluche des médias depuis [...]
Le patron de Skyrock écope d?un an de prison
Pour avoir initier une mineure à des jeux d’adultes, le patron de Skyrock écope de 4 ans de prison, dont 1 ferme. Les rappeurs vont apprecier !Le tribunal correctionnel de Paris a condamné lundi le PDG de Skyrock Pierre Bellanger à quatre ans d’emprisonnement dont un an ferme pour avoir “corrompu” une jeune fille au [...]
