Les sites Vie de Merde piratés ? Rançon réclamée !

Posted On 09 Oct 2016

Tag: criminal969, filoutage, fmylife, hameçonnage, infiltration, vdm, vie de merde

Étrange demande de rançon sur les sites Vie de Merde Français, mais aussi Anglophone. Un internaute réclame… 83.000€.

Depuis quelques heures, ce dimanche 9 octobre, un étrange message signé d’un internaute baptisé criminal969 réclame au site Vie de Merde (VDM) pas moins de 150 bitcoins, soit plus de 83.000 euros. Une somme complétement dingue pour ce qui semble être une prise d’otage numérique.

Dans son message, l’individu diffuse une adresse bitcoin pour recevoir l’argent. « Vous avez 4 jours avant que je diffuse les données » stipule le post diffusé sur VDM, mais aussi sur Twitter et via des comptes d’utilisateurs qui semblent avoir servi de passerelle au message.

La demande de rançon diffusée sur VDM.

Crédible ? Pour le moment, VDM, mais aussi sa filiale FmyLife n’ont pas communiqué. A noter que dans ce dernier cas, le « corbeau » a twitté sa demande de rançon directement via le compte de fmylife. « Toutes les bases seront divulguées […] dans 120 heures si je ne reçois pas l’argent » termine l’individu sur un compte Twitter ouvert pour l’occasion.

Très étonnant, le compte Twitter en question est abonné à plusieurs autres personnes, dont des francophones. A noter que l’application en langue anglaise de VDM a diffusé une publicité pour un site du black market, spécialisé dans le DDoS ! Bref, pour le moment, impossible de savoir si les 7 millions de données que prétend avoir « volé » Criminal969 existent vraiment.

Mise à jour : J’ai pu rentrer en contact assez facilement avec le pirate. Le pirate m’a envoyé une série de preuves qui ne laissent plus aucun doute sur le piratage de Beta&Cie, l’entreprise qui gère Vie de Merde et ses filiales. [le site a été fermé vers 17h30].

Si vous êtes inscrits sur les sites et autres applications : changez vos mots de passe, assurez-vous de ne pas utiliser les mêmes identifiants sur d’autres sites Internet. A noter que la même demande de rançon a été affichée, directement, sur le site Betacie.com. Le pirate m’a indiqué, via une message sécurisée et chiffrée : « This was only viedemerde.fr db sample, i got few more such as fmylife,betaseries ect… Most are weak hash encrypton. » Je lui ai demandé s’il s’agissait d’une injection SQL. Il m’a confirmé la faille !

Faut-il s’inquiéter ? Même si mes mots de passe sont hashés (comprenez chiffrés de manière à ne pas être lus rapidement) il est assez simple de les cracker comme j’ai déjà pu vous le prouver avec le piratage d’une base de données de Ikea France. En ce qui concerne vos pseudos, mails, … suffisamment de données pour mettre en place cybersurveillance, phishing et autres malveillances 2.0.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Cancer : Quand ne pas vérifier les urls de ses articles peut être catastrophique

SchenkYou victime d’une violation de données majeure : 6 millions d’enregistrements compromis

Posted On 08 Oct 2024

, By Damien Bancal

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

3 Comments

Damien 10/10/2016 at 05:46 Reply

Bonjour, il semble que VDM.fr aie été restauré, mais en revanches ils n’ont pas communiqué sur leur piratage… Est-ce qu’on sait comment ils ont résolu leur problème, et s’ils ont colmaté leurs failles ?
- Ziwou 16/10/2016 at 12:34 Reply
  
  Il semblerait qu’ils essaient de noyer le poisson (en nous prenant pour des jambons)
  http://forum.viedemerde.fr/message-4431170-les-bugs-du-forum#p4431170
  - Damien Bancal 25/10/2016 at 23:26 Reply
    
    Bonjour,
    On peut le penser ! Leurs sites et l’application US/UK ont été aussi malmenée. Il est possible aussi que des tentatives de chantages ont été lancées par d’autres pirates comme on peut le constater via ce tweet lancé par on ne sait qui : https://twitter.com/24HoursDDoS/status/788839521748148224
    Cordialement