Bienvenue sur ZATAZ

Actualité

Un pirate s'invite à la Coupe du monde de rugby

Publié le 07-09-2007 à 00:12:10 dans le thème Hacking

Pays : France - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Note des lecteurs: 2.9/5

Exclu ! ZATAZ.COM découvre qu'un pirate Turc a mis la main sur une base de données sensibles appartenant à Peugeot et qui permettrait de s'octroyer des billets pour la coupe du monde de rugby 2007.

Depuis lundi, la rédaction de zataz.com enquête. Autant dire que l'information que nous avons reçu d'un inconnu, ne parlant pas français et très mal l'anglais, nous a laissé sur place. D'après cet individu, le site Internet d'un des partenaires de la coupe du monde de Rugby 2007, aurait été infiltré. Ce partenaire, le constructeur automobiles Peugeot. D'après les captures écrans que nous a fourni cet internaute, des captures installées sur un serveur aux USA, il a su acceder à l'ensemble des identités, mels, login et mot de passe, ainsi qu'à un certain nombre de billets pour les matchs de la coupe du monde.

Plus grave encore, il aurait eu la possibilité de s'octroyer, nous a-t-il confié l'un des 288 billets mis à disposition pour ce partenaire. Comme le montre la capture écran ci-dessous, des billets pour le match d'ouverture, le France-Irlande du 21 septembre, les 1/4 de finale ainsi que pour la finale du 20 octobre.

La rédaction de zataz.com a contacté la société en charge de cet espace numérique. Nous ne la citerons pas pour des raisons évidentes de confidentialité. Par le biais d'un de ses résponsable, cette entreprise nous a confirmé le véritable malaise de la situation même si les billets ne risquaient pas de finir entre les mains d'un pirate et/ou escroc "Nous avons des protocoles qui font qu'il est impossible de s'octroyer le moindre billet sans notre intervention". Heureusement, imaginez un "bomber-man", avec un billet VIP GOLD (or) ou Silver (argent), pour la finale de la World CUp Rugby 2007, équipé des pieds à la tête, pour se faire sauter.

Le pirate a eu accès à l'ensemble des tickets pour cinq matchs importants de la coupe du monde de rugby 2008

Encore une backdoor !
Avec les éléments que nous ont fourni cette société et cet étrange internaute, nous allons découvrir que le pirate informatique est probablement d'origine Turc, proche d'un groupe du nom de Turkish Defacer. Ce dernier a employé une backdoor php du nom de "N3tShell.SQL v. Emp3ror Undetectable", une cochonnerie numérique particulièrement utilisée par les pirates informatiques de la planète. Il ne nous faudra pas bien longtemps pour découvrir que cet étrange surfeur avait entreposé la base de données sur un espace pirate, hébergé au Royaume-Unis. Une base de données de 1.5 Mo contenant les mels, les identités, les mots de passe d'une centaine de personnes de chez PSA, Peugeot, mais aussi de partenaires comme Microsoft, France 3, du stade Toulousain, ... "Nous allons corriger. Cela ne vas pas être du gâteau, nous sommes obligés de changer l'ensemble des mots de passe et identifiants" va nous confirmer le responsable technique de l'entreprise touchée par cette intrusion.

Les identités de l'ensemble des récipiendaires des billets

Autres données ?
Il semble que ce pirate ne se soit pas contenté de Peugeot. Par on ne sait quel moyen, ce dernier a aussi mis la main sur plusieurs autres bases de données dont une baptisée Arcelor. Contenu de cette dernière, l'ensemble des partenaires commerciaux du deuxième groupe sidérurgique le plus puissant du monde. Une base de données avec les informations bancaires (rib, ...), adresses, ... des partenaires Français d'Arcelor."Là, c'est encore plus grave de part son contenu" confirme la société visée par cette attaque. Pour ce cas, le pirate ne semble pas avoir diffusé la base de données de 17 Mo.

Vous avez dit inquiétant ?

Derniers contenus

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

La justice Chinoise s´attaque aux contrefacteurs

La Chine a rendu public huit importants cas de réseaux de contrefacteurs de films, logiciels et livres.