Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Des pirates russes auraient dérobé 1,2 milliard de mots de passe

Dont 500 millions de password et 200 millions de 123456 ?

Des pirates russes auraient dérobé 1,2 milliard de mots de passe

Le 06 août 2014 à 15h20

Dans un rapport, Hold Security lâche une véritable bombe : des pirates russes auraient dérobé 1,2 milliard de mots de passe provenant de 420 000 sites différents. La technique utilisée est intéressante, tout comme la communication qui en découle.

Quand un botnet recherche des failles de type injection SQL

Hold Security est une société de gestion et de prévention des risques dans le monde de l'informatique. Elle s'est déjà illustrée l'année dernière en révélant l'attaque dont avait été victime Adobe par exemple. Forte de son expertise dans ce domaine, la société annonce avoir identifié un groupe de pirates russes qui serait en possession de la plus grande quantité de données jamais volées. Il est ainsi question de 1,2 milliard de mots de passe couplés avec plus de 500 millions d'adresses e-mails, des données qui auraient été dérobées sur pas moins de 420 000 sites différents.

 

Pour arriver à leurs fins, Hold Security précise que les pirates ont utilisé une approche originale. Via un réseau de botnet, ils ont visité de très nombreux sites en vérifiant si une attaque par injection SQL était possible. Si c'était le cas, alors une seconde étape était enclenchée afin de récupérer des données confidentielles. Au fil du temps, des centaines de milliers de sites auraient ainsi été touchés, des grands comme des petits. Nos confrères du New York Times qui révèlent l'information indiquent que Hold Security ne dévoile pas le nom des victimes à cause d'un accord de non-divulgation, mais aussi car certains sites sont toujours vulnérables.

 

Se pose néanmoins la question de la véracité de l'information. Le New York Times indique avoir demandé à un expert en sécurité, non affilié à Hold Security évidemment, de se pencher sur les données dérobées. Sa conclusion serait sans appel : elles seraient bien authentiques. Après, que cela soit ou non le cas, la méthode reste intéressante.

1,2 milliard de MdP auraient été dérobés : une annonce « anxiogène pour le grand public »

Interrogé par nos confrères de l'AFP, Loïc Guezo, directeur stratégie de la société de sécurité informatique Trend Micro pour l'Europe du sud, tempère quelque peu cette information. En effet, il reconnaît volontiers que « c'est une attaque relativement simple mais intéressante par sa largeur et sa méthode structurée, qui a utilisé des ordinateurs infectés pour tester la vulnérabilité de sites internet. C'est assez peu courant, la technique est fine ». Mais précise tout de même qu'il « y a certainement beaucoup de déchets dans ce qu'ils [NDLR : les pirates] ont récupéré et ils vont se concentrer sur les mots de passe actifs ». Pour quoi faire ? Les utiliser afin de mettre en place du phishing en exploitant toutes les données récoltées, ou bien les revendre au marché noir.

 

Toujours dans les colonnes de nos confrères de l'AFP, Gérôme Billois, expert de chez Solucom (un autre cabinet spécialisé dans la sécurité) explique que « ce type d'annonce a un côté anxiogène pour le grand public, qui ne sait pas qui a été ciblé et s'il doit changer tous ses mots de passe, ce qui de toute façon ne sert à rien si les sites internet n'ont pas corrigé leurs vulnérabilités ». On se retrouve donc exactement dans la même situation qu'avec Heartbleed. Que la situation soit confirmée ou pas, cette précaution est de toute façon toujours valable, le problème étant souvent la communication et la transparence en cas de vols de données. En France par exemple, seuls les opérateurs et FAI sont obligés d'informer leurs clients, pas les autres sociétés.

 

Quoi qu'il en soit, les deux experts en sécurité s'accordent sur un point : « l'approche commerciale » de Hold Security qui consacre une part non négligeable de sa communication à la mise en avant de ses services de protection. Néanmoins, rien ne dit que Trend Micro et/ou Solucom auraient fait de même s'ils avaient découvert un piratage de cette ampleur.

Commentaires (92)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







picoteras a écrit :



Tu es donc le premier <img data-src=" /> d’une désormais longue liste d’INpactiens à avoir remarqué qu’il y a clairement un lézard - taille T-Rex - avec ce site (demande de mots de passe ; nom de domaine ayant moins de 2 ans ; sous Wordpress - avec un thème gratuit - non correctement sécurisé ; utilisation d’une photo commerciale pour “l’équipe” ; adresse email de contact en clair ; certificat SSL datant d’hier, etc.)



Je m’associe à Crosty et Reznor26 pour demander une MàJ d’urgence de la part de l’équipe de NextINpact.





Je plussoie.

Au moins de mentionner qu’il y a un gros gros doute….



Et puis bon, les mags de presse se lisent entre eux.

Si ca s’avère faux et que c’est PCI qui émet le 1er doute en France, tout benef, ca peut faire boule de neige…


votre avatar

En cherchant un peu, il semble que Hold Security existe vraiment.



Leur site n’est peut-être pas au top, mais les personnes qui sont aux commandes sont bien connues.

votre avatar

The Verge se pose aussi la question :theverge.com The Verge

votre avatar







tAran a écrit :



Ils s’amusent bien les pirates russes on dirait <img data-src=" />





nooooooooooooooooooooooooooooooooooon <img data-src=" />







fsurleau a écrit :



En cherchant un peu, il semble que Hold Security existe vraiment.



Leur site n’est peut-être pas au top, mais les personnes qui sont aux commandes sont bien connues.





“un mensonge passe bien mieux planqué entre deux vérités” (© X-Files)


votre avatar







Drepanocytose a écrit :



Au moins de mentionner qu’il y a un gros gros doute…..





Exactement.



Grâce aux INpactiens vigilants, nous avons maintenant à minima assez d’éléments probants pour affirmer qu’il y a un gros problème avec ce site au regard de la raison d’être proclamée par la boite dont il est censé être la vitrine sur le Web (la sécurité sur les Interwebz).







fsurleau a écrit :



En cherchant un peu, il semble que Hold Security existe vraiment.



Leur site n’est peut-être pas au top, mais les personnes qui sont aux commandes sont bien connues.





Pour une boite de sécurité info, le premier critère éliminatif pour les clients potentiels est: “If the security of your own website sucks, you suck”.



votre avatar

Fake ou pas (enfin surtout si c’est un fake), je demande des sanctions économiques contre la Russie !



(c’est à la mode paraît-il <img data-src=" />)

votre avatar

Vous oubliez le Whois les gars !



http://whois.domaintools.com/holdsecurity.com





DomainByProxy, un machin écran pour se cacher.. Super crédible les zenfants <img data-src=" />

votre avatar







Drepanocytose a écrit :



[mode parano]

Qui aurait intérêt à lancer des rumeurs à la con avec des sites douteux pour décrédibiliser la sécurité informatique en général et affoler la Michu ? [/mode parano]





Encore un coup des sionistes du groupe Bilderberg du Grand-Orient pour décrédibiliser ce grand pays libre qu’est la Russie <img data-src=" />


votre avatar







WereWindle a écrit :



nooooooooooooooooooooooooooooooooooon <img data-src=" />





Je m’étonne que personne ne l’eut faite avant <img data-src=" />





EDITH : correction de conjugaison, ça fait toujours plaisir de sortir des temps oubliés par les internets <img data-src=" />


votre avatar







Reznor26 a écrit :



Non du tout, c’est pas le genre <img data-src=" />





merci pour cette vidéo d’anthologie, digne des LIDD <img data-src=" />



comme cet article ?


votre avatar







_fefe_ a écrit :



merci pour cette vidéo d’anthologie, digne des LIDD <img data-src=" />





T’as raison, j’aurais dû la garder pour les LIDD, elle est… spéciale <img data-src=" />



Et quand tu fais attention à tous les détails ça devient du caviar <img data-src=" />


votre avatar







RaoulC a écrit :



Vous oubliez le Whois les gars !



http://whois.domaintools.com/holdsecurity.com





DomainByProxy, un machin écran pour se cacher.. Super crédible les zenfants <img data-src=" />





Personne n’a “oublié” le Whois.



C’est bien l’ensemble des indices relevés par tous les INpactiens mobilisés par cette news qui permet :





  1. de douter de la fiabilité du site et, par là-même, des affirmations de ses responsables et autres admins.



  2. de demander une mise à jour informée de la part de l’équipe de NextINpact.


votre avatar

La société Old Security (une filiale de Hold Security) a apparemment aussi la preuve que la sécurité de 987 654 321 cartes bancaires et de crédit ont été corrompues.



Le Washington Post confirme cette attaque venant cette fois ci de hackers chinois sur son site.



Old Security mettra demain à disposition un procédure professionnelle de vérification à cette adresse:



Old Security ASBL

2467, 465c

UDI HILLS Street

Maitama - Abuja

Nigéria



Prière de joindre avec la carte, vos coordonnées complètes, le mot de passe, un double de la signature et l’ affranchissement en timbres suffisant pour le renvoi de la carte à l’ adresse de votre choix (2 adresses maximum).



La vérification est entièrement gratuite pour 2 cartes bancaires



Un abonnement Premium pour un nombre illimité de vérifications sera bientôt disponible ainsi que les services VIP associés tel que la prise et remise de cartes en main propre par nos commerciaux (uniquement valable pour les cartes de crédit Gold, Platine, Black ou émises par des banques privées d’ affaire).

Un formulaire spécial sera bientôt disponible pour indiquer vos horaires, adresse, mode de vie dans le respect des lois régissant la vie privée afin d’ affiner au mieux ce service à domicile dans la plus parfaite discrétion.

votre avatar







tic tac a écrit :



La société Old Security (une filiale de Hold Security) a apparemment aussi la preuve que la sécurité de 987 654 321 cartes bancaires et de crédit ont été corrompues.





Qu’ils apportent directement cette preuve.



Le reste est bla bla…


votre avatar



Pour arriver à sa fin, Hold Security précise que les pirates ont utilisé une approche originale. Via un réseau de botnet, ils ont visité de très nombreux sites en vérifiant si une attaque par injection SQL était possible.





je faisais ça quand j’étais au collège… pas très original…

votre avatar

Ils ont piraté la NSA ?

votre avatar

Si vous leur donnez tous vos mots et passes et 120$, ils vous diront si votre sécurité a été compromise. C’est une super bonne affaire, ça sera pas des pirates russes qui vont vous voler.

votre avatar

Le genre de news a faire douter de l’utilité de renouveler son abonnement Next inpact… Si cest pour lire la même chose que des journaux généralistes sans rien modifier ou vérifier je ne vois pas l’intérêt. Deja que je n’approuve pas trop mes changements dans la ligne éditoriale de ces dernières années…



Bref merci aux commentaires

votre avatar







Tourner.lapache a écrit :



Deja que je n’approuve pas trop mes changements dans la ligne éditoriale de ces dernières années…





C’est sûr que si même toi tu n’approuves pas tes propres changements <img data-src=" />







Tourner.lapache a écrit :



Bref merci aux commentaires





De rien



—&gt; [ ]


votre avatar







Tourner.lapache a écrit :



Le genre de news a faire douter de l’utilité de renouveler son abonnement Next inpact… Si cest pour lire la même chose que des journaux généralistes sans rien modifier ou vérifier je ne vois pas l’intérêt. Deja que je n’approuve pas trop mes changements dans la ligne éditoriale de ces dernières années…



Bref merci aux commentaires







En lecteur de longue date, je suis également très surpris.

Il serait souhaitable que l’équipe réagisse sur ce billet.


votre avatar

Une chose est sûre, c’est un fake et gare à ceux qui se feront avoir par leur soi-disant site de vérification ! Quoi qu’il en soit, utilisez des password manager comme Lastpass pour vous mettre à couvert <img data-src=" />

votre avatar

C’est un pn de fake cette histoire, allez voir la gueule du site de Hold Security http://www.holdsecurity.com) l’agence qui a trouvé le leak.

Vous verrez que c’est digne d’un mail de spam en provenance d’un pays du tiers monde.

votre avatar



Forte de son expertise dans ce domaine, la société annonce avoir identifié un groupe de pirates russes qui serait en possession de la plus grande quantité de données jamais volées.



Mais ils entendent quoi par “identifié” ? <img data-src=" />

votre avatar







Crosty a écrit :



C’est un pn de fake cette histoire, allez voir la gueule du site de Hold Security http://www.holdsecurity.com) l’agence qui a trouvé le leak.

Vous verrez que c’est digne d’un mail de spam en provenance d’un pays du tiers monde.







clair que je ne le sens pas du tout ce site….


votre avatar

Ca pu le fake à 100 km, et ce qui me choc encore plus c’est tout ces sites web qui reprennent l’info en boucle :



google.fr Google<img data-src=" />official&client=firefox-a&channel=sb&gfe_rd=cr&ei=akviU8aUC-vQ8gez9IHYDA#channel=sb&q=1%2C2+milliard+de+mots+de+passe&rls=org.mozilla<img data-src=" />official



Le pire c’est les sites qui mettent un lien vers la page qui vous demande l’email et le mot de passe. ( oui… l’email ET le mot de passe….. <img data-src=" />)

votre avatar







eliumnick a écrit :



Vu les infos demandé, ça fait tout sauf sérieux… A moins qu’ils aient réellement besoin de mon nom/prénom pour m’envoyer du spam…



Il suffit de remplir avec des données bidon (en se créant une adresse mail jetable). <img data-src=" />


votre avatar







Crosty a écrit :



C’est un pn de fake cette histoire, allez voir la gueule du site de Hold Security http://www.holdsecurity.com) l’agence qui a trouvé le leak.

Vous verrez que c’est digne d’un mail de spam en provenance d’un pays du tiers monde.







Le whois indique que le nom est enregistré depuis février 2013


votre avatar







eliumnick a écrit :



Vu les infos demandé, ça fait tout sauf sérieux… A moins qu’ils aient réellement besoin de mon nom/prénom pour m’envoyer du spam….





Tu rentres tes infos, et là bim un message apparait :



« Congratulations ! Now you’re one of them ! »



<img data-src=" />


votre avatar







Reznor26 a écrit :



Tu rentres tes infos, et là bim un message apparait :



« Congratulations ! Now you’re one of them ! »



<img data-src=" />







<img data-src=" />


votre avatar







Reznor26 a écrit :



Tu rentres tes infos, et là bim un message apparait :



« Congratulations ! Now you’re one of them ! »



<img data-src=" />







<img data-src=" />


votre avatar









Reznor26 a écrit :



Tu rentres tes infos, et là bim un message apparait :



« Congratulations ! Now you’re one of them ! »



<img data-src=" />







<img data-src=" /> <img data-src=" /> <img data-src=" />

<img data-src=" /> <img data-src=" /> <img data-src=" />


votre avatar







Reznor26 a écrit :



Tu rentres tes infos, et là bim un message apparait :



« Congratulations ! Now you’re one of them ! »



<img data-src=" />





<img data-src=" />



Clair que vu le site, ça sent un peu le pot de miel pour vendre leur camelote.


votre avatar



Des pirates russes…



Pourquoi ajouter “pirates” avant “russes” ? C’est redondant tout ça. <img data-src=" />

votre avatar

Y’a même pas de mentions légales sur le site ?

votre avatar







Reznor26 a écrit :



Tu rentres tes infos, et là bim un message apparait :



« Congratulations ! Now you’re one of them ! »



<img data-src=" />







<img data-src=" /><img data-src=" />


votre avatar

NextInpact, s’il vous plaît, faites une màj pour annoncer que c’est un fake là c’est assez énorme pour éviter de tergiverser.

Les sites “d’information” reprennent la news tous en coeur, il faudrait commencer à briser le cercle vicieux.

Des pros comme vous, on ne doute pas que vous initierez le cercle vertueux :) .

votre avatar







[_Driltan_ a écrit :



]

Pourquoi ajouter “pirates” avant “russes” ? C’est redondant tout ça. <img data-src=" />





Parce qu’il n’y a pas que des pirates en Russie <img data-src=" />



Il y a aussi des para-militaires et des prostitués <img data-src=" />


votre avatar







ActionFighter a écrit :



Parce qu’il n’y a pas que des pirates en Russie <img data-src=" />



Il y a aussi des para-militaires et des prostitués <img data-src=" />







Et surtout des gens bourrés !!! ^^


votre avatar







eliumnick a écrit :



Et surtout des gens bourrés !!! ^^





Là, pour le coup, russe et bourrés c’est vraiment redondant <img data-src=" />


votre avatar

Sachant qu’il y a a peine de fois plus d’internautes dans le monde que le soit disant nombre de comptes volés, que le site “hold security” ne renseigne en rien de l’entreprise qu’il y a derrière et que la page facebook date de début juillet, ouais… on peut mettre à jour l’actu et crier au fake.

votre avatar







ActionFighter a écrit :



Parce qu’il n’y a pas que des pirates en Russie <img data-src=" />



Il y a aussi des para-militaires et des prostitués <img data-src=" />





<img data-src=" />


votre avatar







eliumnick a écrit :



Et surtout des gens bourrés !!! ^^



Sans oublier les prostitués-para-militaires pirates bourrées. <img data-src=" />


votre avatar

ptdr le site.. tu mets ton adresse mail et ton pass… non mais sérieux le faites pas quoi ..

votre avatar







Lyron a écrit :



Sachant qu’il y a a peine de fois plus d’internautes dans le monde que le soit disant nombre de comptes volés, que le site “hold security” ne renseigne en rien de l’entreprise qu’il y a derrière et que la page facebook date de début juillet, ouais… on peut mettre à jour l’actu et crier au fake.







Oui enfin 1,2milliards de mots de passes c’est différent qu’1,2milliards d’internautes.



Edit: Mais je suis d’accord hein, c’est un gros fake.


votre avatar







Lusheez a écrit :



Oui enfin 1,2milliards de mots de passes c’est différent qu’1,2milliards d’internautes.



Edit: Mais je suis d’accord hein, c’est un gros fake.







Ouais mais même


votre avatar

http://www.iledemploi.com/



et



http://www.holdsecurity.com/about/





Je crois qu’il en faut pas plus <img data-src=" />

votre avatar







Lyron a écrit :



http://www.iledemploi.com/



et



http://www.holdsecurity.com/about/





Je crois qu’il en faut pas plus <img data-src=" />





ah… bien vu <img data-src=" />


votre avatar







jeje07 a écrit :



clair que je ne le sens pas du tout ce site….





C’est sûr que quand dans leur page “Contact us” on voit : href=”mailto:[email protected]”&gt;[email protected], ça fait méditer (une boite de sécurité info qui met une adresse courriel en clair dans le code, heuh…)







votre avatar







papinse a écrit :



Il suffit de remplir avec des données bidon (en se créant une adresse mail jetable). <img data-src=" />







lol bien non car je pense que c’est l’adresse mail qui permet de savoir si ton compte a été piraté…. Enfin le site de vérification a l’air méga louche c’est clair…. <img data-src=" />


votre avatar

Boite de securite info avec son front sous wordpress et l’acces a l’admin non protege



http://www.holdsecurity.com/wp-admin



Avec les erreurs de logins wordpress non desactivees <img data-src=" /> <img data-src=" />

votre avatar







Lyron a écrit :



http://www.iledemploi.com/



et



http://www.holdsecurity.com/about/





Je crois qu’il en faut pas plus <img data-src=" />







<img data-src=" />



<img data-src=" />


votre avatar
votre avatar







Lyron a écrit :



http://www.iledemploi.com/



et



http://www.holdsecurity.com/about/





Je crois qu’il en faut pas plus <img data-src=" />





Parce que tu crois que les photos sont contractuelles?



Tu sais, la vache qui va faire ton kiri elle est pas dans un champ comme dans la pub.

<img data-src=" />


votre avatar







barlav a écrit :



Parce que tu crois que les photos sont contractuelles?



Tu sais, la vache qui va faire ton kiri elle est pas dans un champ comme dans la pub.

<img data-src=" />





keuhwoua ? <img data-src=" />


votre avatar

Gros LOL



Une recherche à partir de l’image (de la page “About…”) dans Google image donne ça :

Résultat de la recherche



Et on retrouve notre photo sur d’autres fiches d’entreprises :

http://www.amatransinc.com/

http://www.pciusa.com/#!who_we_are/c1n8o

http://www.bswmedia.com/#!copy-of-solutions/cyjn







Ca sent l’image vendu au mètre et rend du coup peu sérieux/crédible le site de la dite société de sécurité.



<img data-src=" />

votre avatar

Et un beau theme wordpress gratuit :



https://wordpress.org/themes/fashionistas



<img data-src=" />

votre avatar







barlav a écrit :



Parce que tu crois que les photos sont contractuelles?



Tu sais, la vache qui va faire ton kiri elle est pas dans un champ comme dans la pub.

<img data-src=" />







Rien à voir… Tu présenterais ton entreprise en tapant “business team” dans google image ? C’est pourtant ce qu’il a fait :



google.fr Google


votre avatar

Ils s’amusent bien les pirates russes on dirait <img data-src=" />

votre avatar

Probablement la source de la dite image (cf. post du dessus) :

ici



Une grande société spécialisée dans la sécurité (et devant donc brasser un CA en conséquence) élaborant un site en se fournissant en “images au mètre” sur un site comme celui cité au-dessus [“Antony Burton Photography” avec peu de références … et faisant un peu artisanal]… comment dire ?



J’émets quelques doutes !

votre avatar







eliumnick a écrit :



Et surtout des gens bourrés !!! ^^





Non du tout, c’est pas le genre <img data-src=" />


votre avatar

Le nombre de mail et passe jetable dans le lots doit-être de 99,9%. <img data-src=" />

votre avatar







Crosty a écrit :



NextInpact, s’il vous plaît, faites une màj pour annoncer que c’est un fake là c’est assez énorme pour éviter de tergiverser.

Les sites “d’information” reprennent la news tous en coeur, il faudrait commencer à briser le cercle vicieux.

Des pros comme vous, on ne doute pas que vous initierez le cercle vertueux :) .





Mais sinon +1 pour ce message, il serait peut-être temps de faire une maj’ (au moins provisoire en attendant plus d’infos) parce que là c’est un peu n’importe nawak :/


votre avatar







Novakin a écrit :



Boite de securite info avec son front sous wordpress et l’acces a l’admin non protege



http://www.holdsecurity.com/wp-admin



Avec les erreurs de logins wordpress non desactivees <img data-src=" /> <img data-src=" />





Ca tourne peut-être sur un Syno avec DSM 4.x <img data-src=" />



Sinon, plus sérieusement, même leur certif SSL ne date que d’hier… ou alors c’est un hasard qu’ils l’aient justement renouvelé hier.


votre avatar

Le monde propage l’info sur son site:

dans les réactions des lecteurs, il y en a qui soulèvent l’idée du hoax.

Le monde cite l’info venant du new york times.



http://www.nytimes.com/2014/08/06/technology/russian-gang-said-to-amass-more-tha…



je suis allé voir sur le site et j’ai parcouru le fil de réactions des lecteurs qui ne voient pas de hoax et qui sont prets à attaquer la Russie, à accuser la NSA ou a faire retraite dans une cabane au fond des bois après avoir brûlé leur iphone. Seul un lecteur espagnol donne une info plutôt censée (Jose Jimenez Spain) en commençant par dire qu’il est IT depuis 30 ans et qu’à son avis c’est bizzare une compagnie qui vous demande votre mot de passe pour verifier si vous avez pu être hacké)



Moralité: Les américains du NYT sont plus des buses que ceux du Monde

<img data-src=" />

votre avatar

Ah bah oui ça c’est bizarre : une société qui vous demande votre (un de vos) mot de passe pour soit disant vérifier ! <img data-src=" />



Cela ne sent pas un peu le phishing non ? <img data-src=" />



Enfin bref : la méthode de soit disant vérification est tellement grosse qu’en l’état, cela ne rend pas cette société du tout crédible.



Vous imaginez recevoir un message du genre :



Votre CB a peut-être été piratée. Veuillez-vous rendre sur notre formulaire et saisir votre numéro de CB afin que nous puissions vérifier si elle a effectivement été piratée…





Nan mais sérieux ! <img data-src=" />


votre avatar

[mode parano]

Qui aurait intérêt à lancer des rumeurs à la con avec des sites douteux pour décrédibiliser la sécurité informatique en général et affoler la Michu ? [/mode parano]

votre avatar







manu0086 a écrit :



Leur site permet de savoir si ton adresse mail est dans la liste… ainsi que tes mots de passe.

Oui, ils te demandent tous tes mots de passe possibles…



C’est avec ça qu’ils espèrent atteindre 1,2 milliards de mots de passe volés sans aucun doute…





Tu es donc le premier <img data-src=" /> d’une désormais longue liste d’INpactiens à avoir remarqué qu’il y a clairement un lézard - taille T-Rex - avec ce site (demande de mots de passe ; nom de domaine ayant moins de 2 ans ; sous Wordpress - avec un thème gratuit - non correctement sécurisé ; utilisation d’une photo commerciale pour “l’équipe” ; adresse email de contact en clair ; certificat SSL datant d’hier, etc.)



Je m’associe à Crosty et Reznor26 pour demander une MàJ d’urgence de la part de l’équipe de NextINpact.









votre avatar

Il parait que NextINpact est dans la liste des sites vulnérables <img data-src=" />



C’est cool de voir des commentaires constructifs pour se rendre compte que ça pue le fake. Et tant de gros sites qui relaient la news… La BDD de chez “HoldSecurity” va bien se remplir… <img data-src=" />

votre avatar







picoteras a écrit :



Tu es donc le premier <img data-src=" /> d’une désormais longue liste d’INpactiens à avoir remarqué qu’il y a clairement un lézard - taille T-Rex - avec ce site (demande de mots de passe ; nom de domaine ayant moins de 2 ans ; sous Wordpress - avec un thème gratuit - non correctement sécurisé ; utilisation d’une photo commerciale pour “l’équipe” ; adresse email de contact en clair ; certificat SSL datant d’hier, etc.)



Je m’associe à Crosty et Reznor26 pour demander une MàJ d’urgence de la part de l’équipe de NextINpact.







+1 <img data-src=" />


votre avatar

Ha oui quand même! avec un peu de chance ils vont mettre en place un site pour voir si on a été touché.

votre avatar
votre avatar







Just1_ a écrit :



Ha oui quand même! avec un peu de chance ils vont mettre en place un site pour voir si on a été touché.





Leur site permet de savoir si ton adresse mail est dans la liste… ainsi que tes mots de passe.

Oui, ils te demandent tous tes mots de passe possibles…



C’est avec ça qu’ils espèrent atteindre 1,2 milliards de mots de passe volés sans aucun doute…


votre avatar







Just1_ a écrit :



Ha oui quand même! avec un peu de chance ils vont mettre en place un site pour voir si on a été touché.



Sur leur site il y a un lien permettant de les contacter pour savoir si l’on a été touché mais de ce que j’ai lu, ça ressemble surtout à un moyen de récupérer encore plus d’adresses mails et de se faire une rainbow table encore plus robuste…


votre avatar







Just1_ a écrit :



Ha oui quand même! avec un peu de chance ils vont mettre en place un site pour voir si on a été touché.



Vivement l’ajout à Indexeus ! <img data-src=" />


votre avatar

J’ai entendu ça à la radio ce matin, et vraiment difficile d’avoir des infos la dessus…. Plus ça va plus ça ressemble à du gros fake…

votre avatar







xlr-23 a écrit :



c’est fait ici :https://identity.holdsecurity.com/







Vu les infos demandé, ça fait tout sauf sérieux… A moins qu’ils aient réellement besoin de mon nom/prénom pour m’envoyer du spam….


votre avatar



qui a utilisé des ordinateurs infectés





Des ordinateurs. On peut avoir plus de détails ? <img data-src=" />

votre avatar

Message aux pirates. Si vous avez les mots de passe github, y a des logiciels qui n’attendent qu’à être patchés <img data-src=" />. D’avance merci

votre avatar

SVP NXi vous êtes en train de devenir un site de reposte d’info plus que douteuse ou avec des titres digne d’un le parisien pour attirer la michu.



Des articles de qualités ainsi qu’approfondi serait vraiment pas du luxe

votre avatar







Eagle1 a écrit :



je faisais ça quand j’étais au collège… pas très original…







<img data-src=" />



Eux ils font un joli communiqué qui prétend qu’ils l’ont fait, comme ça tous les journaux qui bitent que dalle en IT reprenne l’info (c’est à la mode la sécurité informatique)… et derrière ils mettent en place une mire.





C’est techniquement bien en dessous de ce que tu pouvais faire au collège… mais en terme de social engineering c’est tout bonnement génial !


votre avatar







tic tac a écrit :



La société Old Security (une filiale de Hold Security) a apparemment aussi la preuve que la sécurité de 987 654 321 cartes bancaires et de crédit ont été corrompues.



Le Washington Post confirme cette attaque venant cette fois ci de hackers chinois sur son site.



Old Security mettra demain à disposition un procédure professionnelle de vérification à cette adresse:



Old Security ASBL

2467, 465c

UDI HILLS Street

Maitama - Abuja

Nigéria



Prière de joindre avec la carte, vos coordonnées complètes, le mot de passe, un double de la signature et l’ affranchissement en timbres suffisant pour le renvoi de la carte à l’ adresse de votre choix (2 adresses maximum).



La vérification est entièrement gratuite pour 2 cartes bancaires



Un abonnement Premium pour un nombre illimité de vérifications sera bientôt disponible ainsi que les services VIP associés tel que la prise et remise de cartes en main propre par nos commerciaux (uniquement valable pour les cartes de crédit Gold, Platine, Black ou émises par des banques privées d’ affaire).

Un formulaire spécial sera bientôt disponible pour indiquer vos horaires, adresse, mode de vie dans le respect des lois régissant la vie privée afin d’ affiner au mieux ce service à domicile dans la plus parfaite discrétion.





<img data-src=" />


votre avatar

Tu veux savoir si tu t’es fait pirater ton compte Facebook ?

Tapes ton adresse et ton mot de passe suivit de 8 12 12 …

votre avatar







_Nada a écrit :



Ah bah oui ça c’est bizarre : une société qui vous demande votre (un de vos) mot de passe pour soit disant vérifier ! <img data-src=" />



Cela ne sent pas un peu le phishing non ? <img data-src=" />



Enfin bref : la méthode de soit disant vérification est tellement grosse qu’en l’état, cela ne rend pas cette société du tout crédible.



Vous imaginez recevoir un message du genre :



Votre CB a peut-être été piratée. Veuillez-vous rendre sur notre formulaire et saisir votre numéro de CB afin que nous puissions vérifier si elle a effectivement été piratée…





Nan mais sérieux ! <img data-src=" />







Et si on s’amuse a mettre par exemple l’email de la cnil ou d’un robot ou autre ? il se passe quoi ? <img data-src=" />


votre avatar

Voilà pourquoi il faut toujours avoir un mot de passe unique pour chaque site. Beaucoup utilisent le même mot de passe pour l’ensemble des services qu’ils utilisent.

votre avatar







Just1_ a écrit :



Ha oui quand même! avec un peu de chance ils vont mettre en place un site pour voir si on a été touché.





Oui ce sont même les russes qui vont faire le site <img data-src=" />


votre avatar







jeje07 a écrit :



clair que je ne le sens pas du tout ce site….





il faudrait essayer de le faire sentir par quelqu’un d’autre <img data-src=" />


votre avatar







barlav a écrit :



Parce que tu crois que les photos sont contractuelles?

Tu sais, la vache qui va faire ton kiri elle est pas dans un champ comme dans la pub.

<img data-src=" />





C’est plutôt que le Kiri n’est pas du tout fait avec du lait de vache <img data-src=" />


votre avatar







Cypus34 a écrit :



C’est plutôt que le Kiri n’est pas du tout fait avec du lait de vache <img data-src=" />





Y en a…



<img data-src=" />


votre avatar

Ce qui choque plutôt c’est pas que le site est fait en Wordpress, c’est qu’il est chez Wix <img data-src=" />

votre avatar

Moi aussi je sais faire …



google.fr Google:sql+login+password



<img data-src=" /> <img data-src=" />

votre avatar

On notera juste que clubic a mis à jour ça news,

http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/pira…



Au moins pour prévenir de ne pas donner ces mots de passes



Une petite piqûre de rappel pour ne jamais le donné, ni par mail, ni par tel, ni par formulaire, ni par autre part, ne fait jamais de mal <img data-src=" />

votre avatar

Aucune preuve que des annonces ?



Lulz.

Des pirates russes auraient dérobé 1,2 milliard de mots de passe

  • Quand un botnet recherche des failles de type injection SQL

  • 1,2 milliard de MdP auraient été dérobés : une annonce « anxiogène pour le grand public »

Fermer