Actualité

 

Les données du site remboursetonforfait piratés

Publié le 27-08-2011 à 12:47:20 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal


Pub : Logiciels de sécurité et de protection Internet


Note des lecteurs: 3.0/5

INFO ZATAZ - Un groupe de pirates annonce avoir mis la main sur la base de données contenant les utilisateurs du site remboursetonforfait.com. "Le hacking ne dépend pas de nous mais de votre vigilance." c'est ainsi que le site remboursetonforfait.com expliquait, il y a quelques jours, comment ses utilisateurs devaient prendre soin de leurs informations de connexion. Une excellente idée afin d'éviter phishing et piège électronique.

Quid de la base de données propre au site ? Un groupe de pirates, du nom de Beats-Clan, a annoncé à ZATAZ.COM la main mise sur la base de données du site web en question. (Le site a été piraté le 24 août, NDLR), "En l'espace d'une heure nous avons réussi a nous infiltrer dans la base de donnée du site et de récupérer les identifiants, adresses personnelles, emails et mots de passe des 27.283 membres inscrits" indique les pirates à ZATAZ.COM.

 

 

Pour prouver cette intrusion, les e.visiteurs ont diffusé sur la toile, via un forum grand public, des captures écrans (comme celle-ci dessus, NDR) représentant un extrait de la base de donnée ; des comptes starpass (moyen de paiement) ; un accès au FTP du site ; le panel d'administration du site . "Vous l'aurez compris, explique le groupe à ZATAZ.COM, nous avons accès a l'ensemble des comptes de l'administrateur ainsi qu'aux comptes membres. Nous pourrions très bien détourner ces informations et ces milliers de compte Paypal mais la n'est pas le but".

Contactée par ZATAZ.COM, l'équipe de remboursetonforfait.com nous a confirmé l'acte délictueux. "Ils ont piraté l'ordinateur de l'informaticien, souligne à ZATAZ.COM, une responsable, Nous nous sommes rapidement rendu compte de l'intrusion. Le pirate a laissé beaucoup de traces sur un forum. L'administrateur de ce forum a alerté la police. La police nous a ensuite contacté pour un dépôt de plainte."

A noter que le "groupe" de pirates aurait, d'après notre interlocutrice, orchestrait 20 transactions bancaires à partir des comptes Starpass pris en main à partir des données piratées "Nous avons remboursé les 700€ que le pirate a tenté de détourner.".

Les responsables du site, qui avaient repéré très rapidement l'attaque, ont changé l'intégralité des mots de passe. Un courriel d'explication a été envoyé, aux membres, ce vendredi soir.

 

# Liens connexes

Rembourse ton forfait

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Sur le même thème : Réseau - Sécurité

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Vos réactions ( 1 )

 Ecrit par le 28.08.2011 à 18h29 

#




Inscrit le 26-05-2012

> Bonjour
>
> j'aimerais parler des intentions des hackers. Ils déclarent que l'argent n'est pas leur but et je cite " avons accès a l'ensemble des comptes de l'administrateur ainsi qu'aux comptes membres. Nous pourrions très bien détourner ces informations et ces milliers de compte Paypal mais la n'est pas le but"

J'aimerais préciser d'abord que les hackers n'ont plus accès à quoi que ce soit, et qu’ils n'ont pas agit que pour la beauté du geste. Ils ont aussi dérobé d'importantes sommes d'argent sur notre site, et ont tenté de voler bien plus. Il ne s’agit pas de l'argent qui se trouvait sur les compte paypal ou bancaires (puisque nous ne conservons pas ces informations justement pour des questions de sécurités) l'argent se trouvait sur les comptes remboursetonforfait,( d’ailleurs chacun des comptes piratés sera indemnisés à l'euro prés).
> Enfin il faut préciser qu'ils se sont interrompus que lorsque nous avons coupé les paiements, changé les mots de passes etc... Et qu'ils ont insisté à maintes reprises d'une manière qui semble purement cupide.
>
> Si le but des pirates n'est pas l’argent je les encourage à prendre contacte avec nous, une solution amiable pourra être trouvé. Pour l'instant les faits laissent penser à un vol pur et simple qui ne pourra trouver d'issu que devant la justice.

Ces "hackeurs" disent avoir beaucoup de pouvoir, mais ils n'ont pas plus de pouvoir qu'ils ne sont des hackeurs.

Christel de rembourse ton forfait.com

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 


vpngratuit.fr - VPN Gratuit.

Crèez un site gratuitement.



Nuit du Hack 23/24 juin 2012.



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft


Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA