Un représentant d’un groupe dénommé « w0rm » déclare sur Twitter avoir hacké la base de données clients de CNET.com. Cette team de hackeurs russes a d’ailleurs posté une image de l’accès à distance à un serveur du site américain, ce qui prouve l’intrusion. Jen Boscacci, directeur de la communication de CBS Interactive (qui détient CNET) a déclaré dimanche 13 juillet : « quelques serveurs ont été consultés, nous avons identifié le problème et nous l’avons résolu ». Il s’agirait en fait d’une faille de sécurité dans le framework Symfony du site.
https//w0rm.in/cnet.com.tar.gz cnet hacked, here is src of www. pic.twitter.com/ggkaNF3VfE
— w0rm (@rev_priv8) 12 Juillet 2014
Un gros coup de pub
Les hackeurs de w0rm auraient ainsi dérobé une base de données contenant les noms et mots de passe (cryptés) de plus d’un million d’utilisateurs. Mais CBS a indiqué qu’il s’agissait davantage d’attirer l’attention que de réellement vouloir monnayer ces données. Ce qui n’a pas empêché les hackeurs de w0rm de mettre en vente la base, pour la somme modique de 1 Bitcoin !
Ces pirates ne sont pas des nouveaux venus : ils revendiquent avoir accédé avec succès l’an dernier aux sites de la BBC, d’Adobe et de Bank of America. C’est, disent-ils, leur façon de sensibiliser l’opinion sur les questions de sécurité sur le Web. D’ailleurs, lundi 14 juillet, le représentant de w0rm a proposé sur Twitter une solution de sécurité à Cnet (voir ci-dessous). Le hack d’un des plus gros sites au monde représente pour eux un superbe coup de pub…
#cnet i have good protection system for u, ping me.
— w0rm (@rev_priv8) 14 Juillet 2014
A lire aussi :
– Les hackers veulent reproduire l’arsenal de la NSA par rétro-ingénierie
– Comment les hackers chinois espionnent l’industrie spatiale française
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
