Actualité
Piratage des clients eBay
Publié le 11-09-2007 à 00:08:48 dans le thème Réseau - Sécurité
Pays : International - Auteur : Damien Bancal
Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!
Une nouvelle variante du piratage de données eBay a été découverte par l'équipe de falle-internet. Cette technique était utilisée par des scammeurs roumains pour d'accéder aux bases de données des serveurs eBay. Une faille qui permettait d´utiliser les données trouvées afin que les pirates puissent contacter les enchérisseurs d´une enchère afin de leur proposer une offre de seconde chance illicite et fausse bien sûre ! Les pirates agissaient ainsi pour inciter les "clients" à payer via des moyens comme Western Union.
Fonctionnement
Un script analysait une enchère et envoyait immédiatement une e-mail aux enchérisseurs les plus prometteurs (ceux qui posaient une offre élevée) lors de la dite vente. L´"ebayeur" recevait ce courrier avec son pseudo et une partie de ses coordonnées privées. Autant dire que cela permettait de rassurer le récepteur du courriel. Le site proposé dans le courriel était faux, mais les informations, normalement privées, étaient affichées, bernant du même coup l'"ebayeur".
Plusieurs dizaines de sites piratés, et servant à cette attaque ont été découverts. Nous avons pu constater des sites Français, dont certains toujours en action. ZATAZ.COM vous montre le mel via la capture ci-dessous. Ebay a rapidement réagi et a fermé son accès API ouvrant cette porte aux pirates.
Mise à jour (1) : http://www.zataz.com/news/15012/
Mise à jour (2) : http://www.zataz.com/news/15024/
Derniers contenus
RSF pirate une fréquence FM Chinoise
Pendant que le site Internet de Reporters Sans Frontiéres reçoit la visiter de manifestants, l'association pirate la bande FM pékinoise.
Analyse du Piratage de RSF
Retour sur la seconde attaque subit par Reporters Sans Frontières. Nous pouvons l'affirmer, une attaque qui sent bon l'ambiance olympique pékinoise.
Champions League: Des fans revendent des places sur eBay
Le club de football du Standard de Liège a fait stopper des ventes de billets sur le site d'enchéres eBay.
Traque sur Internet
Un document du FBI montre comment les Mulder et Scully du Federabl Bureau of Investigation traquent des internautes
Spécial Black Hat : 500 Go de données volées en 6 mois
Un chercheur en sécurité informatique annonce l'existence d'un bot informatique particulierement gourmand.
Dangereux : antivirus-xp-2008.net et 2008antivirusxp.com
Plusieurs nouveaux sites aux couleurs d'antivirus XP apparaissent sur Internet. Attention, piège !
Un internaute arrêté après des menaces sur Youtube
Un internaute américain annonçait sur Youtube avoir empoisonné des petits pots pour bébé. Il risque de finir sans dents !
McAfee bloque durant quelques heures l'Institut SANS
Le système de controle des sites Internet de l'éditeur McAfee a bloqué durant quelques heures l'accès à l'Institut Sans.
Sur le même thème : Réseau - Sécurité
McAfee bloque durant quelques heures l'Institut SANS
Le système de controle des sites Internet de l'éditeur McAfee a bloqué durant quelques heures l'accès à l'Institut Sans.
Dan Kaminsky parle: La faille DNS plus grave que prévue
La conférence de l'inventeur de la vulnérabilité DNS, Dan Kaminsky la confirmé au Black Hat, la faille DNS est grave.
Big F*cker is watching you
Un étudiant se retrouve en prison après avoir piégé une dizaine d'ordinateurs. La police va retrouver 20.000 photos qu'il a pris avec la webcam de ses victimes.
Microsoft SQL Server 2008 arrive sur le marché
Microsoft annonce la finalisation du code et l’arrivée prochaine sur le marché de Microsoft SQL Server 2008, la nouvelle version de son système de gestion de bases et d’analyse de données.
Webcms.es webCMS
Faille de sécurité signalée dans l'application Webcms.es webCMS.
Wysi Wiki Wyg
Faille de sécurité dans l'application Wysi Wiki Wyg.
Simple Machines Forum
Faille de sécurité dans l'application Simple Machines Forum.
MyBB
Faille de sécurité dans l'application MyBB.
Vos réactions ( 3 )
Ecrit par Guest le 11.09.2007 à 12h51 | |||
|
|||
Ecrit par Guest le 12.09.2007 à 07h56 | |||
|
|||
Ecrit par Guest le 12.09.2007 à 11h12 | |||
|
|||
Réagir
- News letter ZATAZ.COM
- Allez, Hop ! Poubelle !
- Espionner un contact MSN via sa webcam
- RadioHead dégouté du comportement des Interna...
- Passeport biométrique piraté
- Analyse du Piratage de RSF
- Un espion dans le jeu Wall-e ?
- RSF pirate une fréquence FM Chinoise
- 11 pirates inculpés pour le piratage de CB
- Un fan de Grand Theft Auto tue un chauffeur d...
- Tutoriel : Comment se connecter en telnet ave...
- Petit hack entre amis: comment boire gratuite...
- Des protections pour clavier
- Diablo 3, changement d’artiste
- Un simulateur de conduite dans Google Earth
- Aurora (partie 2), le navigateur qui tient da...
- Un lecteur PDF en ligne
- Gmail : N’oubliez pas les filtres !
- Un nouveau nom pour Live Search ?
- Aurora, le futur des navigateurs par Mozilla
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Microsoft SQL Server 2008 arrive sur le marché
Microsoft annonce la finalisation du code et l’arrivée prochaine sur le marché de Microsoft SQL Server 2008, la nouvelle version de son système de gestion de bases et d’analyse de données.
McAfee, partenaire exclusif de Toshiba
McAfee, partenaire exclusif de Toshiba pour assurer la sécurité complète des nouveaux ordinateurs de la marque.
J.O. de Pékin
China Eastern Airlines choisit Radware pour gérer les pointes de trafic liées aux Jeux Olympiques de Pékin.
Cryptolog conclut un accord de partenariat avec Adobe
Cryptolog, fournisseur français de solutions de signature électronique, annonce avoir conclu un accord de partenariat technologique et commercial avec Adobe pour la signature électronique de documents.
Stars-buzz.com
Katy Perry : One Of The Boys, une fille, un clip, un hit !
?One Of The Boys? est un joyau pop-rock, un album malicieux truffé de contes névrosés à propos d?ex-petits amis (?Hot N Cold?, ?Ur So Gay?, ?Mannequin?), de road-trips dingues avec des amis (?Waking Up In Vegas?) et de rencontres faites en chemin (le premier single ?I Kissed A Girl?, ?Fingerprints?). S?il met en exergue ses fanfaronnades, [...]
Les DVD de Wanted, Bracage à l?anglaise, Hancock, Sex and the city déjà sur Internet
Après la diffusion du DVD d’Asterix aux Jeux Olympiques (Dans les boutiques le 22 août prochain), voici qu’apparaissent sur Internet les DVD de Wanted (avec Angelina Jolie), Sex and the city, Bracage à l’anglaise (avec Jason Statham. Film qui ne sortira en salle que le 6 août) ou encore Hancock (Avec Will Smith). Des copies [...]
ARTE recupere des adresses web piratées
La chaîne culturelle publique ARTE vient de récuperer, après deux ans de procédures, deux noms de domaines, des adresses Internet squattées, artetv.fr et arte-tv.fr. [lire]
La cérémonie des JO de 2008 piratée par la Tv coréene
Des images “piratées” par une chaîne de télévision sud coréen montre des extraits de la cérémonie de Jeux Olympiques de Pékin. Une cérémonie de 3 heurs 30, qui a couté 100 millions d’euros. Elle a été orchestrée par le cinéaste chinois Zhang Yimou. D’après la chaîne sud-coréenne SBS, le spectacle retrace l’histoire de l’empire du [...]
