Vie de merde

Les sites Vie de Merde piratés ? Rançon réclamée !

Étrange demande de rançon sur les sites Vie de Merde Français, mais aussi Anglophone. Un internaute réclame… 83.000€.

Depuis quelques heures, ce dimanche 9 octobre, un étrange message signé d’un internaute baptisé criminal969 réclame au site Vie de Merde (VDM) pas moins de 150 bitcoins, soit plus de 83.000 euros. Une somme complétement dingue pour ce qui semble être une prise d’otage numérique.

Dans son message, l’individu diffuse une adresse bitcoin pour recevoir l’argent. « Vous avez 4 jours avant que je diffuse les données » stipule le post diffusé sur VDM, mais aussi sur Twitter et via des comptes d’utilisateurs qui semblent avoir servi de passerelle au message.

La demande de rançon diffusée sur VDM.

La demande de rançon diffusée sur VDM.

Crédible ? Pour le moment, VDM, mais aussi sa filiale FmyLife n’ont pas communiqué. A noter que dans ce dernier cas, le « corbeau » a twitté sa demande de rançon directement via le compte de fmylife. « Toutes les bases seront divulguées […] dans 120 heures si je ne reçois pas l’argent » termine l’individu sur un compte Twitter ouvert pour l’occasion.

Très étonnant, le compte Twitter en question est abonné à plusieurs autres personnes, dont des francophones. A noter que l’application en langue anglaise de VDM a diffusé une publicité pour un site du black market, spécialisé dans le DDoS ! Bref, pour le moment, impossible de savoir si les 7 millions de données que prétend avoir « volé » Criminal969 existent vraiment.

Mise à jour : J’ai pu rentrer en contact assez facilement avec le pirate. Le pirate m’a envoyé une série de preuves qui ne laissent plus aucun doute sur le piratage de Beta&Cie, l’entreprise qui gère Vie de Merde et ses filiales. [le site a été fermé vers 17h30].

Si vous êtes inscrits sur les sites et autres applications : changez vos mots de passe, assurez-vous de ne pas utiliser les mêmes identifiants sur d’autres sites Internet. A noter que la même demande de rançon a été affichée, directement, sur le site Betacie.com. Le pirate m’a indiqué, via une message sécurisée et chiffrée : « This was only viedemerde.fr db sample, i got few more such as fmylife,betaseries ect… Most are weak hash encrypton. » Je lui ai demandé s’il s’agissait d’une injection SQL. Il m’a confirmé la faille !

Faut-il s’inquiéter ? Même si mes mots de passe sont hashés (comprenez chiffrés de manière à ne pas être lus rapidement) il est assez simple de les cracker comme j’ai déjà pu vous le prouver avec le piratage d’une base de données de Ikea France. En ce qui concerne vos pseudos, mails, … suffisamment de données pour mettre en place cybersurveillance, phishing et autres malveillances 2.0.

hack-vdm

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Damien Reply

    Bonjour, il semble que VDM.fr aie été restauré, mais en revanches ils n’ont pas communiqué sur leur piratage… Est-ce qu’on sait comment ils ont résolu leur problème, et s’ils ont colmaté leurs failles ?

Répondre à Damien Bancal Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.