Bienvenue sur ZATAZ

Actualité

Un pirate s'invite à la Coupe du monde de rugby

Publié le 07-09-2007 à 00:12:10 dans le thème Hacking

Pays : France - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Note des lecteurs: 2.8/5

Exclu ! ZATAZ.COM découvre qu'un pirate Turc a mis la main sur une base de données sensibles appartenant à Peugeot et qui permettrait de s'octroyer des billets pour la coupe du monde de rugby 2007.

Depuis lundi, la rédaction de zataz.com enquête. Autant dire que l'information que nous avons reçu d'un inconnu, ne parlant pas français et très mal l'anglais, nous a laissé sur place. D'après cet individu, le site Internet d'un des partenaires de la coupe du monde de Rugby 2007, aurait été infiltré. Ce partenaire, le constructeur automobiles Peugeot. D'après les captures écrans que nous a fourni cet internaute, des captures installées sur un serveur aux USA, il a su acceder à l'ensemble des identités, mels, login et mot de passe, ainsi qu'à un certain nombre de billets pour les matchs de la coupe du monde.

Plus grave encore, il aurait eu la possibilité de s'octroyer, nous a-t-il confié l'un des 288 billets mis à disposition pour ce partenaire. Comme le montre la capture écran ci-dessous, des billets pour le match d'ouverture, le France-Irlande du 21 septembre, les 1/4 de finale ainsi que pour la finale du 20 octobre.

La rédaction de zataz.com a contacté la société en charge de cet espace numérique. Nous ne la citerons pas pour des raisons évidentes de confidentialité. Par le biais d'un de ses résponsable, cette entreprise nous a confirmé le véritable malaise de la situation même si les billets ne risquaient pas de finir entre les mains d'un pirate et/ou escroc "Nous avons des protocoles qui font qu'il est impossible de s'octroyer le moindre billet sans notre intervention". Heureusement, imaginez un "bomber-man", avec un billet VIP GOLD (or) ou Silver (argent), pour la finale de la World CUp Rugby 2007, équipé des pieds à la tête, pour se faire sauter.

Le pirate a eu accès à l'ensemble des tickets pour cinq matchs importants de la coupe du monde de rugby 2008

Encore une backdoor !
Avec les éléments que nous ont fourni cette société et cet étrange internaute, nous allons découvrir que le pirate informatique est probablement d'origine Turc, proche d'un groupe du nom de Turkish Defacer. Ce dernier a employé une backdoor php du nom de "N3tShell.SQL v. Emp3ror Undetectable", une cochonnerie numérique particulièrement utilisée par les pirates informatiques de la planète. Il ne nous faudra pas bien longtemps pour découvrir que cet étrange surfeur avait entreposé la base de données sur un espace pirate, hébergé au Royaume-Unis. Une base de données de 1.5 Mo contenant les mels, les identités, les mots de passe d'une centaine de personnes de chez PSA, Peugeot, mais aussi de partenaires comme Microsoft, France 3, du stade Toulousain, ... "Nous allons corriger. Cela ne vas pas être du gâteau, nous sommes obligés de changer l'ensemble des mots de passe et identifiants" va nous confirmer le responsable technique de l'entreprise touchée par cette intrusion.

Les identités de l'ensemble des récipiendaires des billets

Autres données ?
Il semble que ce pirate ne se soit pas contenté de Peugeot. Par on ne sait quel moyen, ce dernier a aussi mis la main sur plusieurs autres bases de données dont une baptisée Arcelor. Contenu de cette dernière, l'ensemble des partenaires commerciaux du deuxième groupe sidérurgique le plus puissant du monde. Une base de données avec les informations bancaires (rib, ...), adresses, ... des partenaires Français d'Arcelor."Là, c'est encore plus grave de part son contenu" confirme la société visée par cette attaque. Pour ce cas, le pirate ne semble pas avoir diffusé la base de données de 17 Mo.

Vous avez dit inquiétant ?

Derniers contenus

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.