Un pirate russe demande 450€ pour la BDD de CNET

Piratage classique pour un site web à forte affluence. Le site oueb du magazine CNET a eu de la visite, la semaine dernière. Un pirate russe s’est invité dans les entrailles du serveur en profitant d’un problème dans le framework PHP Symfony du journal.

Bilan, le visiteur a mis la main sur la base de données du site et de l’intégralité des informations. Contre 1 bitcoin, soit un peu plus de 450 euros, W0rm, le lanceur d’alerte, explique avoir agit de la sorte pour montrer à la face du monde que la sécurité informatique est une chimère.

Une chimère qu’il propose cependant de commercialiser. Il y aurait dans cette base de données, interceptée tout bêtement via un shell (une backdoor, NDLR) installé grâce à la mauvaise configuration du framework, plus d’un million d’utilisateurs.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.