L’entreprise d’effets spéciaux de James Cameron piratée

L’entreprise Digital Domain, un géant d’Hollywood spécialisé dans les effets spéciaux infiltré. Le pirate commercialise la base de données de l’entreprise créée par James Cameron.

Vous ne la connaissez pas, et pourtant, la société Digital Domain a du croiser plusieurs fois votre route d’amateurs de jeux vidéo ou encore de films de cinéma. Si je vous dis : Matrix 4, Spider-Man: no way home, Black Widow ou encore Chaos Walking. Si je vous rajoute « Call Of Duty : Blac Ops 4« . Vous commencez à comprendre qui est Digital Domain. Si je termine la liste par le fait que cette société a été créée par James Cameron, vous aurez découvert que nous sommes face à un géant des effets spéciaux pour les productions à grand spectacle.

Le Service Veille ZATAZ vient de découvrir le piratage de cette société et du vol de sa base de données par un pirate qui semble, mais toutes géolocalisations affirmées restent hasardeuses avec le numérique, du côté de l’Inde.

Le pirate a diffusé des preuves de son infiltration et exfiltration de données.

Ce malveillant propose deux ventes. La première, la « clé » bcrypt permettant de déhashé les mots de passe volés. Pour faire simple, cette fonction utilise un « sel », la « clé », permettant de protéger les mots de passe d’une tentative de « crackage » par l’énumération de milliards de possibilités (table arc-en-ciel). Sans ce sel, point de possibilité d’espérer un déhashage du mot de passe, donc de pouvoir l’utiliser en clair.

La seconde vente, l’ensemble de la base de données. 44 000 comptes sont concernés comportant adresses électroniques, mots de passe, les identités, numéros de téléphone, … La base de données (complète) est vendue 300$ US.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. gogogo Reply

    Bonjour.
    bcrypt et un superbe outil pour générer un mot de passe déterministe à partir d’une séquence (seed) mais malheureusement il a un talon d’Achille, si on possède cette (seed), cela permet d’inverser le hashage et retouver le la séquence de base. Je trouve cela très dangereux.
    Je ne veux critiquer personne mais les utilisateurs de ce type d’outils, sont soit obligés (par cahier des charges) ou trop fainéants pour produire leur propre générateur de clés que je nomme strong-deterministic, imprimable ou non, évidement, deux versions existent avec une variation dans l’algorithme générateur, une non distribuée et une autre qui l’est via github.

    • Damien Bancal Reply

      Bonjour,
      Merci pour cette précision.
      Cordialement

  2. Jop Reply

    Chaos Walking est sorti il y a deux ans.

    • Damien Bancal Reply

      Bonjour,
      Corrigé, merci. Le mot de trop qui est venu se coller au mauvais endroit 😀

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.