Une convention de pirates piratée : les informations de 300 000 hackeurs dans la nature

Guillaume Belfiore
Lead Software Chronicler
03 avril 2021 à 08h30
8
Fotolia hacker virus code_cropped_4006x4003_cropped_4006x4003_cropped_4000x3997_cropped_0x0

Arroseur arrosé ? Le forum Carding Mafia, sur lequel s'est installée une place de marché pour des informations bancaires issues de hacks, a lui-même été piraté.

Les informations personnelles de près de 300 000 membres de ce forum ont été rendues publiques selon le site Have I Been Pwned?.

Lire aussi :
Les mots de passe de 500 000 routeurs, serveurs et objets connectés en fuite suite à un hack

300 000 hackers mis à nu

Carding Mafia revendique 500 000 utilisateurs et les informations de 297 744 d'entre eux ont été piratées. Les hackeurs ont pu récupérer les adresses email, les adresses IP, les noms d'utilisateurs ainsi que les empreintes de mots de passe.

Motherboard, qui rapporte l'information, explique que Troy Hunt, le fondateur de Have I Been Pwned?, a pu confirmer ce hack. L'homme précise qu'au sein de cette base de données figuraient des adresses email jetables et à usage unique générées par le service Mailinator.

En tentant de simuler un utilisateur ayant oublié son mot de passe sur Carding Mafia, ces adresses étaient reconnues par la base de donnée du site piraté. Une adresse email ne figurant pas au sein de la base de données de Carding Mafia renvoie un message d'erreur.

Lire aussi :
macOS : +1 100 % de malware en plus en 2020, 135 fois moins que sur Windows

Hackers vs. Hackers

Au 27 janvier dernier, sur un autre forum de hackeurs, un utilisateur affirmait avoir récupéré la base de Carding Mafia, un fichier pesant 990 Go et proposé gratuitement au téléchargement.

« Encore une histoire de hackeur hacké », affirme Troy Hunt. Et pour cause, ce n'est pas la première affaire du genre. En 2019 et en 2020, c'est le forum OGUSERS qui avait été pris pour cible. Les membres de ce dernier vendent et échangent des comptes de réseaux communautaires piratés.

En 2017, deux ans après que le FBI a fait fermer la place de marché Darknode sur laquelle transitaient différents malwares, un groupe de hackeurs avait lancé un forum similaire. D'emblée, ce dernier avait lui aussi été piraté.

Selon Krebsonsecurity, la semaine dernière, le forum russe Mazafaka a également essuyé une attaque de laquelle a découlé la publication de la base de données répertoriant les membres de ce dernier

Sources : Motherboard, Have I been Pwned ?, Krebsonsecurity

Guillaume Belfiore

Guillaume Belfiore

Lead Software Chronicler

Lead Software Chronicler

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Lire d'autres articles

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (8)

Feunoir
Je n’y connais pas grand chose en hacking, mais j’imagine quand même qu’il faudrait être un sacré hacker du dimanche pour aller sur ces forums là ou sur le mail (jetable) qui va avec avec son ip perso, sans plusieurs couches de vpn/machines intermédiaires.
chaton51
y a surement des hackers du dimanche… il ne faut jamais douter de la bêtise de certains
pecore
Dans cette news je ne sais pas ce qui me désole le plus : qu’il y ai autant de hackers, qu’il y ai des places de marché pour hackers ou qu’on n’y puisse finalement pas grand chose. Ainsi 300 000 adresse ip ont été récupérées, la belle affaire, je ne pense pas que le simple fait d’être associé à Carding Mafia suffise à incriminer qui que ce soit de quoi que ce soit, même si l’on arrive à remonter jusqu’à la personne. Donc mis à part le coté un peu ironique de la chose, cela ne changera rien au final.
ka3ros
Encore et toujours dans les media l’assimilation pirates/hackers. En tant que spécialiste des nouvelles technologies, il faudrait éviter de tomber dans ce piège.
exoje
Boh… sur ce genre de forum, il doit y avoir 5% de gens qui savent ce qu’ils font et qu’on peut étiqueter hacker, le reste, ce sont des Kevin qui lancent des programmes en suivant la notice… Pas une grosse perte quoi.
Gloops
Et à votre avis, les informations de hackers leur appartiennent ?<br /> Ce sont vos informations bancaires qui ont été disséminées. Ce ne sont pas ces gugusses qui vont payer quand on va pomper sur votre compte.
Gloops
Et c’est quoi un hacker ?
max_971
La fin de l’histoire serait que le hacker ayant hacké le forum de hacker, c’est fait hacké par les hackers du forum.<br /> La boucle est bouclée.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Une convention de pirates piratée : les informations de 300 000 hackeurs dans la nature Une convention de pirates piratée : les informations de 300 000 hackeurs dans la nature
Le FBI met à disposition 4 millions d'adresses e-mails utilisées par Emotet à Le FBI met à disposition 4 millions d'adresses e-mails utilisées par Emotet à "Have I been Pwned"
Piratage : les données de 500 millions d'utilisateurs de LinkedIn hackées et mises en vente en ligne Piratage : les données de 500 millions d'utilisateurs de LinkedIn hackées et mises en vente en ligne
Un nouveau malware a permis de collecter 26 millions de mots de passe Un nouveau malware a permis de collecter 26 millions de mots de passe
Facebook leaks : découvrez si votre numéro de mobile a été dévoilé dans la fuite Facebook leaks : découvrez si votre numéro de mobile a été dévoilé dans la fuite