|
|
Le plus gros site BitTorrent italien hacké Le plus gros site de torrents italien, TNT Village, a été piraté par un internaute. Ce dernier est parvenu à récupérer plus de 50 000 identifiants, mots de passe et adresses e-mail, ainsi que la liste des donateurs et des messages privés. Evidemment, l'administrateur du site invite les membres à changer de mot de passe au plus vite. La voie du hacking est sans doute impénétrable. Alors que les hackers sont régulièrement soutenus lorsqu'ils s'attaquent à des organisations spécialisées dans la lutte contre le piratage, ils suscitent l'indignation et l'incompréhension lorsqu'ils visent des sites de Peer-to-peer. On se souvient ainsi du vol des e-mails de MediaDefender il y a quelques années, vol qui avait coûté à la société plus de 825 000 dollars et avait hypothéqué son avenir. La RIAA aussi, pour citer un autre exemple, avait eu à faire à eux. À chaque fois, ces évènements ravissent les internautes de voir leurs adversaires se faire ainsi tourner en bourrique par quelques surdoués du clavier.
Mais l'ambiance est tout de suite moins festive lorsque les hackers s'attaquent aux sites de peer-to-peer. Fin décembre 2007, c'était l'administrateur de SuperTorrent qui avait connu un piratage de certains de ses comptes. Des affaires similaires avaient concernées le site de Torrentz.com en novembre 2008 et NowTorrents avait rencontré les mêmes ennuis. Cette fois, c'est TNT Village, le plus gros site de torrents italien, qui a été ciblé par les hackers. Selon l'administrateur contacté par Torrentfreak, plus de 50 000 identifiants, mots de passe et adresses e-mail ont été ainsi dérobées, sans compter la liste des donateurs et des messages privés. "Un fils de ... a réussi à découvrir mon mot de passe" explique l'administrateur de TNT Village. "Avec, il a réussi à virer la base de données de TNT. J'ai donc procédé en premier lieu à un changement de mon mot de passe, mais durant ce laps de temps, il a réussi à récupérer des données sensibles d'utilisateurs et les a rendu public". L'ironie dans cette histoire, c'est l'apparition d'un fichier torrent contenant les données volées.... à lire aussi
  Prix indiqués avec livraison
51
Commentaires à propos de «Le plus gros site BitTorrent italien hacké»
 Je plussoie franch les mots de passe étaient stockés en clair c'est d'une débilité profonde, d'ailleurs un mot de passe stocké tout court c'est stupide !
 Je ne serais pas étonné que le hacker qui a fait ça ait été récemment embauché par une quelconque association de défense des droits d'auteurs, certainement pour officiellement améliorer leur sécurité
 Mais bon, même si une plainte venait à être déposée auprès de la justice italienne, je serais encore plus étonné que la police mette les bouchés double pour retrouver le coupable, enfin beaucoup moins que pour retrouver celui qui avait piraté la Carte Bleu de Naboléon   Stocker les pass en clair? Soit l'admin est un n00b, soit c'est lui le fils de ... qui comptait pouvoir utiliser les pass à d'autre fins.
 http://tbn3.google.com/images?q=tbn:SF_rQzkaXHXHcM:http://www.forumammo.com/cpg/albums/userpics/10063/I-Detect-Fail.jpg
 Il serait peut-être plus subtile et malin de distinguer les différents types de pirates. Il n'y a pas LES pirates. Il y a différents types de pirates, et ces différences sont liées à leurs motivations : il y a les red hats, les white hats, les black hats. Pourquoi ne pas l'avoir spécifier dans l'article qui met pêle-mêle tous les pirates dans le même sac et semble, après avoir fait une généralité, s'étonner que les internautes soutiennent les pirates qui luttent contre les orgas spécialisées dans la lutte contre "le" piratage mais s'indignent lorsqu'ils sévissent à des sites de P2P ? Le discours est complètement pipé !
 lildadou : « Stocker les pass en clair? »
Où est-il indiqué que les mots de passe sont stockés en clair, je ne l'ai vu écrit nulle part. Yakk : « Il serait peut-être plus subtile et malin de distinguer les différents types de pirates. Il n'y a pas LES pirates. »
Pirater un site servant à la contrefaçon en bande organisée, au regard de la loi française, relève-t-il des "black hats" ? Les red hats ? Ce ne sont pas plutôt les grey hats ? À moins que ceux-ci sont une nouvelle catégorie ?
En réalité, j'aurais pu passer deux ou trois paragraphes à détailler les différentes catégories, les différents alignements des hackers, mais deux points m'ont conduit à ne pas spécifiquement en parler : Soit la plupart des lecteurs sauront déchiffrer dans cette information brute les motivations et l'éthique (ou non) qui les animent. Soit ces personnes ne savent pas et malgré une explication très précise n'en auront que faire. À tort ou à raison, toute la communauté du hack est regroupée dans un seul et même sac. Évidemment, cela peut se discuter =) Édition : j'ajoute que, quelle que soit la couleur de leur "chapeau", la pénétration non-autorisée dans un système informatique est illégale, quand bien même le hacker est poussé par de nobles idéaux :-).  user : admin / password : admin ------------ user : su / password : su ------------ user : sys(tem) / password : change_on_install ------------ user : dieu / password : jesus etc. etc. faites votre choix  Mindo, le 30/07/2009 - 17:03
Les red hats ? Ce ne sont pas plutôt les grey hats ? À moins que ceux-ci sont une nouvelle catégorie ? En réalité, j'aurais pu passer deux ou trois paragraphes à détailler les différentes catégories, les différents alignements des hackers, mais deux points m'ont conduit à ne pas spécifiquement en parler : Soit la plupart des lecteurs sauront déchiffrer dans cette information brute les motivations et l'éthique (ou non) qui les animent. Soit ces personnes ne savent pas et malgré une explication très précise n'en auront que faire. À tort ou à raison, toute la communauté du hack est regroupée dans un seul et même sac. Évidemment, cela peut se discuter =) Édition : j'ajoute que, quelle que soit la couleur de leur "chapeau", la pénétration non-autorisée dans un système informatique est illégale, quand bien même le hacker est poussé par de nobles idéaux :-). les red hats ils sont ultra dangereux. Utiliser "Pirater" pour parler de téléchargement illégal est malheureusement standard, donc tu ne peux pas l'éviter sans faire de longues paraphrases... Je ne sais pas qui a lancé le terme, mais c'est vraiment mal choisi. "to hack" signifiait tout simplement écrire du code avant, et le mot est toujours utilisé ainsi dans les mailing lists des projets FOSS.  Les red hats ? Ce ne sont pas plutôt les grey hats ? À moins que ceux-ci sont une nouvelle catégorie ?
Les corsaires ?  En même temps les hackers sont de plus en plus nombreux, tout y passera (j'aimerais bien d'ailleurs connaitre le nombre de tentative sur numerama^^), et puis c'est tentant un site de pirates (de fichiers), car c'est souvent des gars qui s'y connaisse en face.
Mais bon, avoir réussi à trouver le mdp de l'admin c'est supra louche quand même...  >>>"d'ailleurs un mot de passe stocké tout court c'est stupide ! "
Et comment tu fais pour comparer le mot de passe saisi avec celui autorisé si tu ne le stockes pas ?  "Soit la plupart des lecteurs sauront déchiffrer dans cette information brute les motivations et l'éthique (ou non) qui les animent."
Ce qui est complètement stupide, y'a aucun moyen d'être sûr surtout sans preuves, hormis générer du passage, des commentaire et des théorie invérifiable sur le site....non je vois pas. >>>"d'ailleurs un mot de passe stocké tout court c'est stupide ! " En le cryptant dans la base de donnée.Et comment tu fais pour comparer le mot de passe saisi avec celui autorisé si tu ne le stockes pas ? >>>"Pourtant c'est pas ça qui manque les générateurs de mots de passe..."
Et tu fais comment pour retenir 184 mots de passe tous différents qui sont de la forme jk7Y4UUt56Q1 ? Tu les notes sur ton ordi ... Ce qui est encore plus insécurisé. Tant qu'il n'y aura pas une généralisation des authentifications biométriques ou basées sur un dispositif physique (type clé USB), le problème sera insoluble. Les utilisateurs utilisent soit toujours les mêmes 2 ou 3 mots de passe, qu'ils retiennent par coeur, ou alors s'ils ne peuvent pas les retenir, les notent quelque part. @ Croux
lildadou : « Stocker les pass en clair? » Où est-il indiqué que les mots de passe sont stockés en clair, je ne l'ai vu écrit nulle part. Yakk : « Il serait peut-être plus subtile et malin de distinguer les différents types de pirates. Il n'y a pas LES pirates. » Pirater un site servant à la contrefaçon en bande organisée, au regard de la loi française, relève-t-il des "black hats" ? Oui. L'appellation black, grey, white hats n'a rien à voir avec la considération de la loi française mais bien aux motivations des pirates en question. Par ailleurs, mais ça c'est mon avis personnelle, "la loi française" ferait bien de s'acheter un dico et de regarder à "Contre-façon" et par la même occasion à "Diffamation", deux mots dont elle semble avoir oublié les sens. >>>"En le cryptant dans la base de donnée. "
Relis la phrase initiale "Je plussoie franch les mots de passe étaient stockés en clair c'est d'une débilité profonde, d'ailleurs un mot de passe stocké tout court c'est stupide !" Liladou dit qu'il est stupide de stocker un mot de passe en clair et qu'il est stupide de stocker un mot de passe. D'où mon interrogation ? Comment tu fais pour vérifier un mot de passe si tu ne l'as pas stocké (crypté ou pas) ?
|
A LA UNE
LES + COMMENTÉS
 Télécharger
antivirus avast,
my torrent client,
redtube video downloader,
windows 7 gratuit,
passion,
index php,
restauration msn messenger,
adobe flash player,
Accès rapide :
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
|
Ca sent l'absence de précautions élémentaires, du genre le mot de passe qui ne résiste pas à une attaque brute force, ou pire. Le modus operandi est-il connu?