Un pirate diffuse l’accès à des centaines de site sous wordpress

Un pirate informatique diffuse plusieurs centaines d’accès à des sites sous WordPress. Les sangsues 2.0 se jettent sur cette manne malveillante.

C’est une fuite de plusieurs centaines de sites web que vient d’orchestrer un pirate informatique d’origine Russe. L’internaute, très connu dans le milieu des pirates informatiques, à mis en pâture plus de 900 espaces web exploitant le CMS WordPress. Le black hat n’explique pas sa méthode de collecte, mais à la vue des mots de passe, le voyou 3.0 semble avoir en main un 0Day qui doit toucher un plugin installé dans les sites visés.

ZATAZ a pu repéré plusieurs dizaines de victimes francophones. A noter que le service veille ZATAZ peut vous alerter d’une fuite concernant, aussi, votre blog, site web, … [en savoir plus]

Pourquoi ce « cadeau » ? D’abord le pirate a déjà du se servir avant d’offrir les informations de connexion. Ensuite, un moyen pour lui d’effacer ses traces. Imaginez, des centaines de sangsues pirates se sont jetés sur les accès et ont du les utiliser. Enfin, un moyen de faire connaitre sa boutique.

Bref, un business de la malveillance !

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Nicolas Reply

    Damien, est-il possible de connaitre le plugin en commun de ces sites ?

    • Damien Bancal Reply

      Bonjour,
      Il n’a pas été testée cette question. Scanner des sites, sans y avoir été invité, est illicite, faut-il le rappeler.
      Cordialement

  2. Arnaud Reply

    Ah ah, toujours une petite satisfaction ce genre de news. WordPress n’est pas aussi merdique q’un Wix, mais ça reste quand une usine à gaz trop souvent male optimisée, comme tous ces CMS qui font croire à ceux qui bossent avec, qu’ils sont des cadors… LOL

    • Trucbidule Reply

      Une satisfaction comme une forme de petite vengeance face aux milliers d’heures que tu as passé à développer ton propre CMS et qui le jour de sa sortie était déjà obsolète et contenait une bonne dizaine de failles XSS ? Ou bien peut-être ne sais tu même pas coder et wix est déjà trop compliqué pour toi …

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.