Un forum de vol et d’échange de cartes de crédit baptisé Carding Mafia a subi un piratage massif la semaine dernière. Elle aurait exposé les adresses mail, les adresses IP, les noms d’utilisateur et les mots de passe de près de 300 000 hackers, rapportait Vice le 25 mars.
C’est le site de prévention Have I Been Pwned qui a annoncé la faille de sécurité mardi. Son fondateur, Troy Hunt, a d’abord remarqué dans la base de données volée qu’il y avait des adresses mail jetables. Puis, en utilisant la fonction « Mot de passe oublié », il a vu que ces e-mails étaient reconnus comme valides. Il a ainsi pu prouver la légitimité de la base de données et donc le piratage du forum de hacking Carding Mafia.
« C’est encore l’histoire d’un hacker qui hacke d’autres hackers », a déclaré Troy Hunt. Car le cas est loin d’être isolé. De nombreux forums qui s’adressent aux hackers et cybercriminels en tout genre se font à leur tour pirater, un peu comme Omar de The Wire braque les dealers.
Selon le journaliste spécialisé en sécurité Brian Krebs, trois des plus importants forums de cybercriminalité en russe ont été piratés en trois semaines. Les forces de l’ordre pourraient utiliser les données volées pour tenter d’identifier les criminels qui se cachent derrière des surnoms.
Source : Vice