Partager cet article
BTC
$81,647.54
+
6.55%ETH
$1,591.93
+
9.30%USDT
$0.9994
-
0.00%XRP
$2.0041
+
11.52%BNB
$574.05
+
3.77%USDC
$0.9999
+
0.00%SOL
$113.64
+
9.06%DOGE
$0.1561
+
7.18%TRX
$0.2414
+
5.84%ADA
$0.6192
+
10.46%LEO
$9.4150
+
2.78%LINK
$12.39
+
10.60%AVAX
$18.01
+
11.45%TON
$2.9874
+
0.53%HBAR
$0.1715
+
15.19%XLM
$0.2341
+
7.63%SHIB
$0.0₄1196
+
9.77%SUI
$2.1392
+
12.12%OM
$6.6811
+
8.50%BCH
$293.77
+
8.62%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menuConsensus
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Des pirates informatiques proposent une base de données CNET volée contre des Bitcoin dans un coup de pub
Le groupe de hackers russe wOrm, qui a réussi à voler la base de données des utilisateurs de CNET, a proposé de vendre les informations pour 1 BTC.
Un groupe de pirates informatiques russes qui a réussi à voler la base de données des utilisateurs de CNET a rendu ces informations disponibles en Bitcoin, dans ce qui ressemble à un coup de publicité.
Le groupe, qui se fait appeler « wOrm », affirme que la base de données contient les comptes de plus d'un million d'utilisateurs, y compris leurs noms d'utilisateur, leurs e-mails, leurs mots de passe et d'autres informations.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
Le prix demandé pour le code source et la base de données était de 1 BTC, soit environ 615 $ au moment de la rédaction de cet article. Cependant,CNETIl a été informé plus tard que le groupe n'avait pas l'intention de décrypter les mots de passe ou de finaliser la vente de la base de données.
L'offre, qui visait apparemment à attirer l'attention sur le travail « altruiste » du groupe, a été rapidement annulée. WOrm a déjà mené des attaques similaires sur des sites Web appartenant à la BBC, Adobe Systems et Bank of America.
CNET admet une violation
CNETa confirmé l'attaqueet a admis que plusieurs serveurs ont été consultés et compromis. La faille de sécurité qui a permis la violation a depuis été corrigée, mais les pirates ont réussi à voler une quantité importante de données avant que l'attaque ne soit détectée et traitée.
Les pirates informatiques affirment avoir exploité une faille dans l'implémentation du framework PHP Symfony de CNET. Bien que le groupe ait initialement proposé de vendre la base de données, il insiste sur le fait que sa principale motivation est la sensibilisation à la sécurité.
« Notre objectif est de faire d'Internet un endroit meilleur et plus sûr, plutôt que de protéger les droits d'auteur. Je tiens à souligner que les experts en sécurité de CNET font un excellent travail, mais qu'ils ne sont pas exempts de défauts », a déclaré un membre de wOrm à CNET via Twitter.
Aucune raison de s’alarmer ?
CNET n'a pas encore conseillé à ses utilisateurs de changer leurs mots de passe, car les mots de passe compromis étaient cryptés et wOrm a déclaré qu'il n'essaierait pas de les décrypter.
L'expert en sécurité Web Robert Hansen convient que les lecteurs de CNET ne sont pas en danger. Il souligne que les pirates ont pris soin de ne pas révéler le « chemin complet vers l'exploit réel » et qu'ils ont informé le public de l'attaque.
« Être piraté peut certainement être perçu comme une gifle pour une organisation, mais en réalité, la plupart du temps, dans des circonstances comme celles-ci, c'est en fait une bonne chose », a déclaré Hansen.
Pirate informatiqueimage via Shutterstock
Nermin Hajdarbegovic
Nermin a débuté sa carrière comme artiste 3D il y a vingt ans, mais il s'est ensuite tourné vers la technologie GPU, le commerce et tout ce qui touche au silicium pour plusieurs sites technologiques. Diplômé en droit de l'Université de Sarajevo, il possède une vaste expérience en veille médiatique. Pendant son temps libre, il s'intéresse à l'histoire de la Guerre froide, à la politique et à la cuisine.
