Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Près de 20 000 identifiants et mots de passe d’un tracker BitTorrent divulgués

Un torrent d'informations

Près de 20 000 identifiants et mots de passe d’un tracker BitTorrent divulgués

Le 19 septembre 2012 à 14h07

Un document contenant près de 20 000 identifiants et mots de passe permettant de s’identifier à un tracker BitTorrent privé, RevolutionTT, a été mis à disposition du public hier via The Pirate Bay. Cette divulgation a pour l’instant été revendiquée par des pirates afghans se félicitant de l'intervention des États-Unis et de l'OTAN dans leur pays.

 

« RevTT [nom raccourci du tracker, ndlr] a été hacké par des pirates afghans ! » écrit l’individu qui propose de télécharger ce fichier texte, d’à peine 1 Mo, via The Pirate Bay. Même s’il prétend détenir l’ensemble des identifiants et mots de passe du tracker privé RevolutionTT, ce n’est qu’une partie de ces données qui est divulguée depuis hier soir, concernant tout de même près de 20 000 comptes. Le reste des éléments devrait être publié dans « une ou deux semaines », avertit l’auteur du message.  

 

Comme l’explique TorrentFreak, RevolutionTT est un tracker BitTorrent privé, en service depuis 6 ans environ, et qui compterait au minimum 40 000 membres inscrits, sinon plus. Nos confrères ajoutent que suite à cette divulgation, des personnes ont pu se connecter aux comptes des victimes de ce piratage, pour accéder à différentes informations (adresse email, statistiques d’activité sur le tracker...) voire à certains privilèges dont bénéficiaient quelques utilisateurs au statut VIP.

 

Sur The Pirate Bay, l’auteur de la divulgation explique avoir voulu « adresser un avertissement sur le fait que RevTT n’est pas un site sûr », et qu’il n’a pas ajouté d’adresses IP afin de respecter la vie privée des utilisateurs. TorrentFreak note néanmoins que d’autres explications circulent, et notamment une selon laquelle cette divulgation ne relèverait pas d’un piratage mais plutôt d’une fuite, relative à une sauvegarde d’une base de données, qui pourrait trouver sa source dans une dispute d’administrateurs du tracker.

Commentaires (22)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







domFreedom a écrit :



Est-ce que c’est grave si on utilisait les mêmes identifiants sur ce tracker et le forum du Figaro ? <img data-src=" /> <img data-src=" />





Si t’es l’admin du tracker oui, et du coup ca expliquerait la fuite <img data-src=" />


votre avatar







Elsiko a écrit :



Si t’es l’admin du tracker oui, et du coup ca expliquerait la fuite <img data-src=" />







<img data-src=" /> <img data-src=" /> <img data-src=" />



<img data-src=" />

Si Serge D. apprenait que son bébé est géré d’Afghanistan, il va nous faire un arrêt cardiaque (ainsi que tous ses membres… et JF Copé… <img data-src=" />)


votre avatar

zut alors j’étais inscrit dessus v’la 34 ans y’avait des tas de release Xbox mais j’ai été désactivé pour inactivité, dommage c’était un super tracker blindé de suédois aux connexions symétriques de folie ^^. Avant j’avais pas la connexion pour les télécharger, maintenant que je l’ai j’ai plus accèx au tracker.<img data-src=" />

votre avatar

Je dirais : chacun son tour…



Les problèmes de sécurité, personne n’est immunisé.



Par contre, techniquement parlant, je serais curieux de connaître la cause de la faille. Une BD aussi sensible qu’une liste de login et password, cela ne devrait pas se cracker et se détourner aussi facilement. Ils ont merdé où, les admins du site ?

votre avatar







Commentaire_supprime a écrit :



Je dirais : chacun son tour…



Les problèmes de sécurité, personne n’est immunisé.



Par contre, techniquement parlant, je serais curieux de connaître la cause de la faille. Une BD aussi sensible qu’une liste de login et password, cela ne devrait pas se cracker et se détourner aussi facilement. Ils ont merdé où, les admins du site ?





Il y a déjà un problème récurrent : mot de passe en clair et/ou facilement réversible.


votre avatar







psn00ps a écrit :



Il y a déjà un problème récurrent : mot de passe en clair et/ou facilement réversible.







Ah oui, je comprends maintenant pourquoi Mint DEbian m’a demandé la méthode de chiffrement à employer pour mon mdp quand j’ai fait l’install vendredi dernier…


votre avatar

Bizarre ça, les pirates Afghans, normalement leur méthode c’est plus le Google bombing.

votre avatar

mouis.

les 34 du temps, les release de comptes de boards warez ou même de hackers (on l’a vu avec antisec si je ne m’abuse) sont le fait de membres haut placés ou d’admins qui veulent se venger ou faire tomber un “adversaire”.

c’est encore le cas ici, il est évident que ça ne vient pas d’une obscure team de pirates afghans super contents du boulot de l’ONU (ça serait une première, lol).

votre avatar







ed a écrit :



ça existe ?





Oui, ça veut dire des types de la CIA ou du KHAD qui travaillent pour défendre les intérêts des ayants droits américains <img data-src=" />


votre avatar

sont malins tiens ! <img data-src=" />

votre avatar

Pascal N. approuve ce piratage <img data-src=" />

votre avatar







jb18v a écrit :



moi c’est surtout “se félicitant” que je trouve étrange.. genre ils sont contents ? <img data-src=" />





Si ça se trouve tous les afghans ne sont pas des talibans qui luttent contre les américains. Et si ça se trouve certains sont content de l’intervention. Enfin je dis ça, je ne dis rien…


votre avatar



un tracker BitTorrent privé, RevolutionTT, a été mis à disposition du public hier via The Pirate Bay

Ahaha :) <img data-src=" />



Edit :



Nos confrères ajoutent que suite à cette divulgation, des personnes ont pu se connecter aux comptes des victimes

Password non hashé/salé ?

votre avatar



des pirates afghans se félicitant de l’intervention des États-Unis et de l’OTAN dans leur pays.



ça existe ?

votre avatar

Défaut de sécurisation de la BD du tracker, c’est au moins 150€ d’amende <img data-src=" />

votre avatar



Cette divulgation a pour l’instant été revendiquée par des pirates afghans se félicitant de l’intervention des États-Unis et de l’OTAN dans leur pays.





Heu, c’est quoi le rapport avec la choucroute?<img data-src=" />

votre avatar







Dunaedine a écrit :



Heu, c’est quoi le rapport avec la choucroute?<img data-src=" />





moi c’est surtout “se félicitant” que je trouve étrange.. genre ils sont contents ? <img data-src=" />


votre avatar







Dunaedine a écrit :



Heu, c’est quoi le rapport avec la choucroute?<img data-src=" />





le LOL ?


votre avatar







ed a écrit :



ça existe ?







Ah que quoi ça ? Les pirates afghans, ou bien le fait qu’ils se félicitent d’avoir les amerloques chez eux pour les aider…? <img data-src=" />


votre avatar

C’est bon je suis pas dedans <img data-src=" />



J’avais laisser mon compte à l’abandon vu que ce tracker m’apportait pas grand chose, donc mon compte s’est fait disable.

votre avatar







Gr3cKo a écrit :



C’est bon je suis pas dedans <img data-src=" />



J’avais laisser mon compte à l’abandon vu que ce tracker m’apportait pas grand chose, donc mon compte s’est fait disable.







Est-ce que c’est grave si on utilisait les mêmes identifiants sur ce tracker et le forum du Figaro ? <img data-src=" /> <img data-src=" />


votre avatar







domFreedom a écrit :



Ah que quoi ça ? Les pirates afghans, ou bien le fait qu’ils se félicitent d’avoir les amerloques chez eux pour les aider…? <img data-src=" />





Surtout la deuxième partie en fait.


Près de 20 000 identifiants et mots de passe d’un tracker BitTorrent divulgués

Fermer