Des failles pour Whatsapp, Instagram, Tiktok vendues pour certaines plus de 18 000€

Un pirate, repéré par ZATAZ, commercialise pour 18 000 dollars US un 0day à destination de Telegram, Whatsapp, Instagram. D’autres vulnérabilités sont commercialisées pour Amazon ou encore Tiktok sont proposés pour quelques milliers d’euros.

Voilà une série de ventes qui ne laisse pas indifférente. Un pirate informatique repéré par ZATAZ propose à la commercialisation un 0day permettant de prendre la main sur n’importe quel compte Telegram, Whatsapp ou encore Instagram.

Autant dire que si cette faille unique et non publique existe réellement, elle pourrait intéresser plus d’un espion, qu’il soit étatique ou non.

J’avoue que le prix pour un tel produit, 18 000€, me parait bien faible. D’autant que le pirate, très connu dans son milieu, ne souhaite vendre la chose qu’à une seule personne. « Avec cet exploit, vous pouvez vous connecter à des comptes par sim swatting » a pu lire ZATAZ. Le pirate propose une preuve de l’efficacité de cette vulnérabilité quand on le rencontre dans un espace du darkweb qu’il a ouvert pour l’occasion.

Une autre vente repérée par ZATAZ propose, pour 0,15 BTC, soit un peu plus de 2 600 euros lors de l’écriture de cet article, un 0day qui offrirait la possibilité de prendre en otage un compte TikTok. Un exploit qui donnerait la possibilité au malveillant de réinitialiser un compte TikTok, et d’en prendre le contrôle. « Mon exploit peut réinitialiser le mot de passe et obtenir le contrôle total de n’importe quel compte TikTok. A pu lire ZATAZ. Vous pouvez changer de téléphone portable sans aucun problème, car l’exploit utilise le contournement de la vulnérabilité 2fa« .

Le dernier exploit mis en vente, et repéré par ZATAZ, concerne le site de vente en ligne Amazon. Selon le pirate, un 0day commercialisé 4 500€. Une faille privée visant WordPress a aussi été proposée à la vente, ces dernières heures, selon le site DataSecuritybreach.fr.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.