Piratage de wtspy, un outil d’espionnage de WhatsApp

Un pirate informatique vient de diffuser les informations des utilisateurs de wtspy, un outil d’espionnage de l’application WhatsApp.

Wtspy l’espion espionné ! L’espionnage des téléphones portables et d’applications sociales installées dans les smartphones est un vrai business juteux. J’ai pu vous en parler dans plusieurs sujets traitant de ces espions installés par un proche, un collègue malveillant ou autres espions ayant pu mettre la main sur votre mobile.

L’une de ses sociétés, wtspy.com, propose un outil d’espionnage des communications passées par WhatsApp. Seulement l’espion vient de se faire pirater par un jeune « piratin » de la toile. Un « script kiddie » comme aime les appeler les prétentieux de l’informatique.

Sauf que ce « kiddie », ce débutant de l’informatique, même sans véritable connaissance technique, a réussi à mettre la main sur les données sensibles de l’entreprise. Par données sensibles comprenez que j’ai pu constater : mails, IPs et mots de passe des administrateurs ; datas du serveur ; données clients avec mails, numéros de téléphone, mots de passe, compte Paypal, Cartes de crédits, CashU, accès à l’applications et aux codes d’activations.

Autant dire qu’il n’est plus utile de s’appeler NSA, CIA, DGRI, DGSE, NHQ … pour avoir accès aux informations des espions [+ de 240,000, dont 179,000 en activités] et des espionnés. Un piratage qui a eu lieu l’été dernier selon les informations que j’ai pu lire dans le dossier de 30Mo (compressé en zip, NDR) diffusé il y a quelques jours. « Que la paix soit sur vous et que dieu est pitié de vous » signe le pirate sur le site de l’entreprise qu’il a modifié pour prouver ses dires.

J’ai pu repérer 105 d’adresses mails appartenant au gouvernement d’Arabie Saoudite (.ae) ; Plus de 3280 adresses sont françaises (.fr).

Le jeune pirate est un adepte du « defacing », le barbouillage de sites Internet via des failles qui n’ont pas été corrigées par les administrateurs. Cette fois, il a réussi à mettre la main sur bien plus que son ego !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.