Bienvenue sur ZATAZ

Actualité

Un pirate s'invite à la Coupe du monde de rugby

Publié le 07-09-2007 à 00:12:10 dans le thème Hacking

Pays : France - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Note des lecteurs: 2.9/5

Exclu ! ZATAZ.COM découvre qu'un pirate Turc a mis la main sur une base de données sensibles appartenant à Peugeot et qui permettrait de s'octroyer des billets pour la coupe du monde de rugby 2007.

Depuis lundi, la rédaction de zataz.com enquête. Autant dire que l'information que nous avons reçu d'un inconnu, ne parlant pas français et très mal l'anglais, nous a laissé sur place. D'après cet individu, le site Internet d'un des partenaires de la coupe du monde de Rugby 2007, aurait été infiltré. Ce partenaire, le constructeur automobiles Peugeot. D'après les captures écrans que nous a fourni cet internaute, des captures installées sur un serveur aux USA, il a su acceder à l'ensemble des identités, mels, login et mot de passe, ainsi qu'à un certain nombre de billets pour les matchs de la coupe du monde.

Plus grave encore, il aurait eu la possibilité de s'octroyer, nous a-t-il confié l'un des 288 billets mis à disposition pour ce partenaire. Comme le montre la capture écran ci-dessous, des billets pour le match d'ouverture, le France-Irlande du 21 septembre, les 1/4 de finale ainsi que pour la finale du 20 octobre.

La rédaction de zataz.com a contacté la société en charge de cet espace numérique. Nous ne la citerons pas pour des raisons évidentes de confidentialité. Par le biais d'un de ses résponsable, cette entreprise nous a confirmé le véritable malaise de la situation même si les billets ne risquaient pas de finir entre les mains d'un pirate et/ou escroc "Nous avons des protocoles qui font qu'il est impossible de s'octroyer le moindre billet sans notre intervention". Heureusement, imaginez un "bomber-man", avec un billet VIP GOLD (or) ou Silver (argent), pour la finale de la World CUp Rugby 2007, équipé des pieds à la tête, pour se faire sauter.

Le pirate a eu accès à l'ensemble des tickets pour cinq matchs importants de la coupe du monde de rugby 2008

Encore une backdoor !
Avec les éléments que nous ont fourni cette société et cet étrange internaute, nous allons découvrir que le pirate informatique est probablement d'origine Turc, proche d'un groupe du nom de Turkish Defacer. Ce dernier a employé une backdoor php du nom de "N3tShell.SQL v. Emp3ror Undetectable", une cochonnerie numérique particulièrement utilisée par les pirates informatiques de la planète. Il ne nous faudra pas bien longtemps pour découvrir que cet étrange surfeur avait entreposé la base de données sur un espace pirate, hébergé au Royaume-Unis. Une base de données de 1.5 Mo contenant les mels, les identités, les mots de passe d'une centaine de personnes de chez PSA, Peugeot, mais aussi de partenaires comme Microsoft, France 3, du stade Toulousain, ... "Nous allons corriger. Cela ne vas pas être du gâteau, nous sommes obligés de changer l'ensemble des mots de passe et identifiants" va nous confirmer le responsable technique de l'entreprise touchée par cette intrusion.

Les identités de l'ensemble des récipiendaires des billets

Autres données ?
Il semble que ce pirate ne se soit pas contenté de Peugeot. Par on ne sait quel moyen, ce dernier a aussi mis la main sur plusieurs autres bases de données dont une baptisée Arcelor. Contenu de cette dernière, l'ensemble des partenaires commerciaux du deuxième groupe sidérurgique le plus puissant du monde. Une base de données avec les informations bancaires (rib, ...), adresses, ... des partenaires Français d'Arcelor."Là, c'est encore plus grave de part son contenu" confirme la société visée par cette attaque. Pour ce cas, le pirate ne semble pas avoir diffusé la base de données de 17 Mo.

Vous avez dit inquiétant ?

Derniers contenus

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

L'Eee PC 900 moins cher avec XP que sous Linux

Originalité marketing. L'ultra PC d'ASUS, l'Eee PC 900, sera vendu moins cher avec Windows XP qu'avec Linux.