Real de Madrid et le FC Barcelone piratés ?

Des pirates informatiques mettent en vente des accès à plusieurs importants clubs de football dont le Real de Madrid, le FC Barcelone et la Juventus de Turin.

Mais quelle est donc cette faille informatique qui aurait permis, à plusieurs pirates informatiques, au moins deux selon les constatation de ZATAZ, d’infiltrer une partie de l’informatique de plusieurs très importants clubs de football européens. Les pirates proposent un accès, via une vulnérabilité MySQL, aux bases de données MySQL des serveurs de l’espagnol Real Madrid (realmadrid.com), de l’italien, Juventus (juventus.com) et du club espagnol de Barcelone (fcbarcelona.com).

À en juger par les extraits de bases de données diffusées par les pirates, et que ZATAZ a pu consulter, les accès donnent la possibilité de copier des données des utilisateurs internes (employés) et les administrateurs des serveurs. Autant dire, devenir Kalif à la place du Kalif ! La fuite annoncée pour la Juventus comprendrait 164 employés et 5 administrateurs. Pour le F.C Barcelona, quatre bases de données seraient concernées. Deux pour le F.C Real Madrid et trois par le F.C Juventus. Des accès commercialisés 300$.

ZATAZ a découvert que les deux pirates sont en fait la même personne. Il a été retrouvé sur plusieurs espaces privés russes. Un malveillant très connu dans son milieu pour fournir des « produits » de qualité.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.