Actualité

 

Un pirate s'invite à la Coupe du monde de rugby

Publié le 07-09-2007 à 00:12:10 dans le thème Hacking

Pays : France - Auteur : Damien Bancal


Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur


Note des lecteurs: 2.4/5

Exclu ! ZATAZ.COM découvre qu'un pirate Turc a mis la main sur une base de données sensibles appartenant à Peugeot et qui permettrait de s'octroyer des billets pour la coupe du monde de rugby 2007.

Depuis lundi, la rédaction de zataz.com enquête. Autant dire que l'information que nous avons reçu d'un inconnu, ne parlant pas français et très mal l'anglais, nous a laissé sur place. D'après cet individu, le site Internet d'un des partenaires de la coupe du monde de Rugby 2007, aurait été infiltré. Ce partenaire, le constructeur automobiles Peugeot. D'après les captures écrans que nous a fourni cet internaute, des captures installées sur un serveur aux USA, il a su acceder à l'ensemble des identités, mels, login et mot de passe, ainsi qu'à un certain nombre de billets pour les matchs de la coupe du monde.
 
Match, noms, invitations, ...

Plus grave encore, il aurait eu la possibilité de s'octroyer, nous a-t-il confié l'un des 288 billets mis à disposition pour ce partenaire. Comme le montre la capture écran ci-dessous, des billets pour le match d'ouverture, le France-Irlande du 21 septembre, les 1/4 de finale ainsi que pour la finale du 20 octobre.
 
La rédaction de zataz.com a contacté la société en charge de cet espace numérique. Nous ne la citerons pas pour des raisons évidentes de confidentialité. Par le biais d'un de ses résponsable, cette entreprise nous a confirmé le véritable malaise de la situation même si les billets ne risquaient pas de finir entre les mains d'un pirate et/ou escroc "Nous avons des protocoles qui font qu'il est impossible de s'octroyer le moindre billet sans notre intervention". Heureusement, imaginez un "bomber-man", avec un billet VIP GOLD (or) ou Silver (argent), pour la finale de la World CUp Rugby 2007, équipé des pieds à la tête, pour se faire sauter.
 
Le pirate a eu accès à l'ensemble des tickets pour cinq matchs importants de la coupe du monde de rugby 2008

Encore une backdoor !
Avec les éléments que nous ont fourni cette société et cet étrange internaute, nous allons découvrir que le pirate informatique est probablement d'origine Turc, proche d'un groupe du nom de Turkish Defacer. Ce dernier a employé une backdoor php du nom de "N3tShell.SQL v. Emp3ror Undetectable", une cochonnerie numérique particulièrement utilisée par les pirates informatiques de la planète. Il ne nous faudra pas bien longtemps pour découvrir que cet étrange surfeur avait  entreposé la base de données sur un espace pirate, hébergé au Royaume-Unis. Une base de données de 1.5 Mo contenant les mels, les identités, les mots de passe d'une centaine de personnes de chez PSA, Peugeot, mais aussi de partenaires comme Microsoft, France 3, du stade Toulousain, ... "Nous allons corriger. Cela ne vas pas être du gâteau, nous sommes obligés de changer l'ensemble des mots de passe et identifiants" va nous confirmer le responsable technique de l'entreprise touchée par cette intrusion.
 
Les identités de l'ensemble des récipiendaires des billets


Autres données ?
Il semble que ce pirate ne se soit pas contenté de Peugeot. Par on ne sait quel moyen, ce dernier a aussi mis la main sur plusieurs autres bases de données dont une baptisée Arcelor. Contenu de cette dernière, l'ensemble des partenaires commerciaux du deuxième groupe sidérurgique le plus puissant du monde. Une base de données avec les informations bancaires (rib, ...), adresses, ... des partenaires Français d'Arcelor."Là, c'est encore plus grave de part son contenu" confirme la société visée par cette attaque. Pour ce cas, le pirate ne semble pas avoir diffusé la base de données de 17 Mo.
 
Vous avez dit inquiétant ? 

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Hacking

Je vous refais le nez... et le serveur ?

480.000 dossiers médicaux d'une clinique de chirurgie plastique et esthétique compromis dans une intrusion informatique.

Données volées sur le site des vétérans de guerres US

Une base de données du Veterans of Foreign Wars compromise par un piratage informatique.

Jackpot via un cheat code

A partir de manipulations de touches, des amateurs de casinos raflent 10 millions d'euros.

Guerre numérique entre pro et anti Israël

Batailles rangées entre les pros et les antis Israël. Des hacktivistes israéliens diffusent les identités d'Anonymous.

Guerre numérique entre pros et anti gouvernement Syrien

Un groupe d'hacktivistes anti gouvernement Syrien vient de diffuser plusieurs dizaine de milliers d'accès à des comptes mails appartenant à des Syriens.

Piratage informatique du Boeing 777 possible ?

Le Canada se penche sur les possibilités de pirater un avion de ligne.

Piratage dans les spiritueux

La société Spec's, spécialisée dans la vente d'alcool, se fait visiter par un pirate informatique. 500.000 clients touchés.

Le parlement du Nigeria piraté

Un groupe de pirates informatiques s'attaque au site du gouvernement du Nigéria. Les comptes administrateurs et des sénateurs copiés.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA