[ad_1]

Carders.cc, un forum de sécurité allemand spécialisé dans le commerce de cartes de crédit volées et d’autres données volées, a été piraté par des justiciers de sécurité pour la deuxième fois cette année. Se réveiller également avec les cartes d’appel « vous avez été possédé » ce Noël est une base de données d’exploits exploit-db.org et backtrack-linux.orgla maison de Retour en arrièreune distribution open source « live CD » de Linux.

Les hacks ont été détaillés dans la deuxième édition de « Owned and Exposed », un Webzine dont la première édition en mai comprenait la base de données interne et des milliers de numéros de cartes de crédit volés et de mots de passe de Carders.cc. La version de Noël de l’ezine ne comporte pas de numéros de carte de crédit, mais elle répertorie les noms d’utilisateur et les mots de passe hachés des administrateurs du forum carders.cc. Le forum carders.cc lui-même semble être en panne pour le moment.

Mati Aharoni, l’administrateur principal d’exploit-db.org et de backtrack-linux.org, a confirmé que les piratages contre ses sites étaient légitimes. Peu de temps après mon e-mail, Aharoni a répondu avec un lien vers une courte déclaration, notant qu’une équipe de piratage appelée inj3ct0r a d’abord pris le crédit de l’attaque, pour se retrouver également ciblée et honteuse dans cette édition de Owned and Exposed.

« Il n’y a rien de tel que de se faire botter les fesses le matin de Noël, et c’est exactement ce qui nous est arrivé aujourd’hui. Nous étions possédés et exposés, de la vraie manière », a écrit Aharoni. « Au départ, l’équipe d’inj3ct0r s’est emparé du piratage, qui s’est rapidement avéré faux lorsque l’e-zine d’origine est apparu – et maintenant inj3ct0r (leur nouveau site) n’est plus en ligne. Comme l’a dit un jour un sage chinois : « ne fâchez pas celui qui a un shell sur votre serveur ». Le zine a également mentionné d’autres sites, ainsi que le projet d’ettercap faisant l’objet d’une porte dérobée.

À son crédit, Aharoni a publié un lien vers la 2e édition de Owned and Exposed.

« L’ironie de publier votre zine dans notre rubrique papiers n’est pas perdu pour nous », a écrit Aharoni.

Mise à jour à 22h40 HE : Une version antérieure de ce billet de blog identifiait à tort l’un des domaines piratés comme étant linux-exploit.org. Le billet de blog ci-dessus a été corrigé. Mes excuses pour la confusion.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *