Une convention de pirates piratée : les informations de 300 000 hackeurs dans la nature

03 avril 2021 à 08h30
8

Arroseur arrosé ? Le forum Carding Mafia, sur lequel s'est installée une place de marché pour des informations bancaires issues de hacks, a lui-même été piraté.

Les informations personnelles de près de 300 000 membres de ce forum ont été rendues publiques selon le site Have I Been Pwned? .

300 000 hackers mis à nu

Carding Mafia revendique 500 000 utilisateurs et les informations de 297 744 d'entre eux ont été piratées. Les hackeurs ont pu récupérer les adresses email, les adresses IP, les noms d'utilisateurs ainsi que les empreintes de mots de passe.

Motherboard, qui rapporte l'information, explique que Troy Hunt, le fondateur de Have I Been Pwned?, a pu confirmer ce hack. L'homme précise qu'au sein de cette base de données figuraient des adresses email jetables et à usage unique générées par le service Mailinator.

En tentant de simuler un utilisateur ayant oublié son mot de passe sur Carding Mafia, ces adresses étaient reconnues par la base de donnée du site piraté. Une adresse email ne figurant pas au sein de la base de données de Carding Mafia renvoie un message d'erreur.

Hackers vs. Hackers

Au 27 janvier dernier, sur un autre forum de hackeurs, un utilisateur affirmait avoir récupéré la base de Carding Mafia, un fichier pesant 990 Go et proposé gratuitement au téléchargement.

« Encore une histoire de hackeur hacké », affirme Troy Hunt. Et pour cause, ce n'est pas la première affaire du genre. En 2019 et en 2020, c'est le forum OGUSERS qui avait été pris pour cible. Les membres de ce dernier vendent et échangent des comptes de réseaux communautaires piratés.

En 2017, deux ans après que le FBI a fait fermer la place de marché Darknode sur laquelle transitaient différents malwares, un groupe de hackeurs avait lancé un forum similaire. D'emblée, ce dernier avait lui aussi été piraté.

Selon Krebsonsecurity, la semaine dernière, le forum russe Mazafaka a également essuyé une attaque de laquelle a découlé la publication de la base de données répertoriant les membres de ce dernier

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
8
Voir tous les messages sur le forum

Lectures liées

Sélection rentrée antivirus : les meilleures offres du moment chez Bitdefender et Norton
Bon Plan Antivirus : Bitdefender Total Security protège vos appareils avec 60% de réduction
Telegram : les activités de cybercriminalité se multiplient, selon un rapport
Ransomware : l'éditeur Bitdefender met à disposition un outil de déchiffrement pour REvil
Harcèlement scolaire : le hashtag #Anti2010 supprimé de TikTok
Google s'associe à l'OSTIF pour améliorer la sécurité des projets open source tels que Git
Cyberattaque AP-HP : 1,4 million de personnes testées au COVID-19 victimes d'un vol de données
Une faille dans Travis CI a exposé les variables d’environnement de milliers de projets open source
L'hébergeur de sites liés à l'extrême-droite Epik aurait été piraté et ses données dérobées par Anonymous
Une vulnérabilité présente dans un driver HP Omen menace des millions d’appareils de la marque
Haut de page