Nous joindre par : 0899274448*
Vie de merde

Les sites Vie de Merde piratés ? Rançon réclamée !

Étrange demande de rançon sur les sites Vie de Merde Français, mais aussi Anglophone. Un internaute réclame… 83.000€.

Depuis quelques heures, ce dimanche 9 octobre, un étrange message signé d’un internaute baptisé criminal969 réclame au site Vie de Merde (VDM) pas moins de 150 bitcoins, soit plus de 83.000 euros. Une somme complétement dingue pour ce qui semble être une prise d’otage numérique.

Dans son message, l’individu diffuse une adresse bitcoin pour recevoir l’argent. « Vous avez 4 jours avant que je diffuse les données » stipule le post diffusé sur VDM, mais aussi sur Twitter et via des comptes d’utilisateurs qui semblent avoir servi de passerelle au message.

La demande de rançon diffusée sur VDM.

La demande de rançon diffusée sur VDM.

Crédible ? Pour le moment, VDM, mais aussi sa filiale FmyLife n’ont pas communiqué. A noter que dans ce dernier cas, le « corbeau » a twitté sa demande de rançon directement via le compte de fmylife. « Toutes les bases seront divulguées […] dans 120 heures si je ne reçois pas l’argent » termine l’individu sur un compte Twitter ouvert pour l’occasion.

Très étonnant, le compte Twitter en question est abonné à plusieurs autres personnes, dont des francophones. A noter que l’application en langue anglaise de VDM a diffusé une publicité pour un site du black market, spécialisé dans le DDoS ! Bref, pour le moment, impossible de savoir si les 7 millions de données que prétend avoir « volé » Criminal969 existent vraiment.

Mise à jour : J’ai pu rentrer en contact assez facilement avec le pirate. Le pirate m’a envoyé une série de preuves qui ne laissent plus aucun doute sur le piratage de Beta&Cie, l’entreprise qui gère Vie de Merde et ses filiales. [le site a été fermé vers 17h30].

Si vous êtes inscrits sur les sites et autres applications : changez vos mots de passe, assurez-vous de ne pas utiliser les mêmes identifiants sur d’autres sites Internet. A noter que la même demande de rançon a été affichée, directement, sur le site Betacie.com. Le pirate m’a indiqué, via une message sécurisée et chiffrée : « This was only viedemerde.fr db sample, i got few more such as fmylife,betaseries ect… Most are weak hash encrypton. » Je lui ai demandé s’il s’agissait d’une injection SQL. Il m’a confirmé la faille !

Faut-il s’inquiéter ? Même si mes mots de passe sont hashés (comprenez chiffrés de manière à ne pas être lus rapidement) il est assez simple de les cracker comme j’ai déjà pu vous le prouver avec le piratage d’une base de données de Ikea France. En ce qui concerne vos pseudos, mails, … suffisamment de données pour mettre en place cybersurveillance, phishing et autres malveillances 2.0.

hack-vdm

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.
  1. Damien Reply

    Bonjour, il semble que VDM.fr aie été restauré, mais en revanches ils n’ont pas communiqué sur leur piratage… Est-ce qu’on sait comment ils ont résolu leur problème, et s’ils ont colmaté leurs failles ?

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.