Une convention de pirates piratée : les informations de 300 000 hackeurs dans la nature

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 03 avril 2021 à 08h30

Fotolia hacker virus code_cropped_4006x4003_cropped_4006x4003_cropped_4000x3997_cropped_0x0

Arroseur arrosé ? Le forum Carding Mafia, sur lequel s'est installée une place de marché pour des informations bancaires issues de hacks, a lui-même été piraté.

Les informations personnelles de près de 300 000 membres de ce forum ont été rendues publiques selon le site Have I Been Pwned?.

300 000 hackers mis à nu

Carding Mafia revendique 500 000 utilisateurs et les informations de 297 744 d'entre eux ont été piratées. Les hackeurs ont pu récupérer les adresses email, les adresses IP, les noms d'utilisateurs ainsi que les empreintes de mots de passe.

Motherboard, qui rapporte l'information, explique que Troy Hunt, le fondateur de Have I Been Pwned?, a pu confirmer ce hack. L'homme précise qu'au sein de cette base de données figuraient des adresses email jetables et à usage unique générées par le service Mailinator.

En tentant de simuler un utilisateur ayant oublié son mot de passe sur Carding Mafia, ces adresses étaient reconnues par la base de donnée du site piraté. Une adresse email ne figurant pas au sein de la base de données de Carding Mafia renvoie un message d'erreur.

Hackers vs. Hackers

Au 27 janvier dernier, sur un autre forum de hackeurs, un utilisateur affirmait avoir récupéré la base de Carding Mafia, un fichier pesant 990 Go et proposé gratuitement au téléchargement.

« Encore une histoire de hackeur hacké », affirme Troy Hunt. Et pour cause, ce n'est pas la première affaire du genre. En 2019 et en 2020, c'est le forum OGUSERS qui avait été pris pour cible. Les membres de ce dernier vendent et échangent des comptes de réseaux communautaires piratés.

En 2017, deux ans après que le FBI a fait fermer la place de marché Darknode sur laquelle transitaient différents malwares, un groupe de hackeurs avait lancé un forum similaire. D'emblée, ce dernier avait lui aussi été piraté.

Selon Krebsonsecurity, la semaine dernière, le forum russe Mazafaka a également essuyé une attaque de laquelle a découlé la publication de la base de données répertoriant les membres de ce dernier

Sources : Motherboard, Have I been Pwned ?, Krebsonsecurity

Par Guillaume Belfiore

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore

Hackers

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (8)

Feunoir

Je n’y connais pas grand chose en hacking, mais j’imagine quand même qu’il faudrait être un sacré hacker du dimanche pour aller sur ces forums là ou sur le mail (jetable) qui va avec avec son ip perso, sans plusieurs couches de vpn/machines intermédiaires.

chaton51

y a surement des hackers du dimanche… il ne faut jamais douter de la bêtise de certains

pecore

Dans cette news je ne sais pas ce qui me désole le plus : qu’il y ai autant de hackers, qu’il y ai des places de marché pour hackers ou qu’on n’y puisse finalement pas grand chose. Ainsi 300 000 adresse ip ont été récupérées, la belle affaire, je ne pense pas que le simple fait d’être associé à Carding Mafia suffise à incriminer qui que ce soit de quoi que ce soit, même si l’on arrive à remonter jusqu’à la personne. Donc mis à part le coté un peu ironique de la chose, cela ne changera rien au final.

ka3ros

Encore et toujours dans les media l’assimilation pirates/hackers. En tant que spécialiste des nouvelles technologies, il faudrait éviter de tomber dans ce piège.

exoje

Boh… sur ce genre de forum, il doit y avoir 5% de gens qui savent ce qu’ils font et qu’on peut étiqueter hacker, le reste, ce sont des Kevin qui lancent des programmes en suivant la notice… Pas une grosse perte quoi.

Gloops

Et à votre avis, les informations de hackers leur appartiennent ?
Ce sont vos informations bancaires qui ont été disséminées. Ce ne sont pas ces gugusses qui vont payer quand on va pomper sur votre compte.

Gloops

Et c’est quoi un hacker ?

max_971

La fin de l’histoire serait que le hacker ayant hacké le forum de hacker, c’est fait hacké par les hackers du forum.

La boucle est bouclée.