IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Ghostshell a volé les informations de plus de 39 millions de comptes sur Internet


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2013
    Messages
    320
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2013
    Messages : 320
    Points : 27 374
    Points
    27 374
    Billets dans le blog
    1
    Par défaut Ghostshell a volé les informations de plus de 39 millions de comptes sur Internet
    Ghostshell a volé les informations de plus de 39 millions de comptes sur Internet,
    les pirates disent protester contre les serveurs « mal configurés »

    Des pirates ont réussi à s’emparer des données personnelles de plus de 39 millions de comptes sur la toile. Le groupe de hackers qui se fait appeler Ghostshell, déclare que cette action a été menée pour protester contre les serveurs « mal configurés». En effet, le groupe de pirates écrit dans un billet publié sur le site Pastebin, qui est souvent utilisé par les pirates pour publier des données qu’ils ont piratées, que le but est de sensibiliser sur les dangers encourus par un administrateur-système qui « décide de ne même pas créer des noms d’utilisateurs et mots de passe en tant que root, et qui ne vérifie pas les ports ouverts » sur ses serveurs. D’après eux, certains administrateurs-système ne prennent même pas la peine « de vérifier les ports ouverts sur leurs systèmes nouvellement configurés ». C’est pour cette raison que toute personne ayant un minimum de compétence dans le domaine de la sécurité peut facilement s’emparer des données sur de tels serveurs.

    Le groupe Ghostshell a utilisé des outils permettant de scanner les ports d’un serveur Web tels que Shodan.io, un moteur de recherche pour des services orientés Internet, afin de localiser des bases de données, tournant sur un serveur ouvert au public hébergeant le système de gestion de bases de données MongoDB. Les pirates ont également pu accéder aux données d’un grand nombre de bases de données sur 110 serveurs Web différents, connectés à Internet, et qui ne nécessitent pas d’identifiants de connexion pour y accéder. Ils ont alors pu télécharger un volume donné des caches des différents serveurs. Au total 6 gigaoctets de fichiers non compressés ont ainsi pu être récupérés par les pirates sur ces serveurs « mal configurés ».

    Les pirates tirent la sonnette d’alarme sur le fait que des serveurs mal configurés peuvent « permettre à quiconque d’infiltrer un réseau » et donc d’avoir « accès à la gestion interne des données ». La personne infiltrée pourrait ainsi, sans pour autant avoir des privilèges d’administrateur dans le système, avoir un accès total aux données. Elle pourra alors créer de nouvelles instances de bases de données, supprimer celles qui existaient, modifier les données, entre autres actions, préviennent les pirates.

    La plupart des bases données attaquées par Ghostshell sont hébergées par des fournisseurs bien connus tels que Amazon Web Services ou encore Rackspace. Les pirates déclarent que même si les bases de données étaient différentes les unes des autres, ils ont été en mesure de retrouver les noms d’utilisateurs, les dates de naissance, les adresses mail, les numéros de téléphone, le sexe des utilisateurs, les informations concernant les moyens de paiement utilisés, les titres et les descriptions d’emploi et même les dates de mariage des différents utilisateurs. Ils ajoutent aussi avoir eu accès à du contenu provenant des médias sociaux tels que des identifiants de profils Facebook et Twitter, des photos de profils et les jetons utilisés pour identifier un utilisateur avec un service. Le contenu de certains messages envoyés par mail et qui ont été marqués « confidentiel » aurait aussi été découvert dans certains cas.

    Au-delà des données des utilisateurs, Ghostshell a également récupéré un ensemble de métadonnées telles que des adresses IP, des informations sur les équipements, des données de géolocalisation, les types de navigateurs ainsi que les dates de création et de dernière connexion des utilisateurs. Bien que les mots de passe des utilisateurs aient été chiffrés, les pirates ont pu facilement déchiffrer certains d’entre eux à l’aide d’outils en ligne facile d’accès. Dans certains cas, les couples nom d’utilisateur/adresse électronique et mot de passe sont inscrits en texte clair, ce qui peut permettre à un pirate d’effectuer d’autres intrusions, souligne Ghostshell.

    Source : Pastebin

    Et vous ?

    Que pensez-vous de cette action menée par Ghostshell ?

    Voir aussi

    le forum Sécurité

  2. #2
    Membre éclairé Avatar de MagnusMoi
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Février 2013
    Messages
    137
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2013
    Messages : 137
    Points : 892
    Points
    892
    Par défaut Vol de données ?
    Bonsoir,
    La démarche de ghostshell est respectable et impressionnante si elle est réellement honnête (prévenir, alerter la conscience de admin-sys)
    Maintenant ... Si demain je vais cambrioler une banque pour alerter les agents chargés de la sécurité, même armé de toutes les bonnes intensions du monde (et non d'un fusil à pompe ) : ce sera case Prison
    Parce que le lanceur d'alerte, le messager est toujours celui que l'ont abat ... (Et que voler, c'est mal m'voyez )

    Maintenant je vais passer en mode troll (c'est samedi tout est permis ) :
    Troll = True
    Quand monsieur Patapon télécharge l'épisode 15678 de "trop sous le soleil de la vie du destin de Pauline", pour certain, il n'empêche pas le vendeur de garder les données vidéos de l'épisode afin de continuer de le vendre, ces certaines personnes argueront que ce n'est pas du vol ... mais une copie ... donc que personne ne sera lésé ...

    ghostshell n'a donc rien voler en partant de ce principe !
    Ces victimes continuent de bénéficier de leur fichiers et données, ghostshell n'a quecopié les données ...

    Voilà pour la provoque en mode Troll ...



    Troll = False

    Bonne soirée et prenez soin de vous !

    Petit Suisse : "c'est samedi tout est permis" c'est vraiment con comme rime en fait vu tous les jours finissant en i

  3. #3
    En attente de confirmation mail
    Profil pro
    Inscrit en
    Décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2010
    Messages : 555
    Points : 1 597
    Points
    1 597
    Par défaut
    MagnusMoi> C'est amusant de faire une comparaison avec du vol tout en soulignant que ce n'est pas du vol. Et d'abord, Trolldi, c'est Vendredi.

    Ces cas particuliers de « piratage » sont tellement risibles. Il me semble qu'il est déjà arrivé que du contenu censé être confidentiel soit indexé dans les moteurs de recherche. C'est dire à quel point il ne faut pas trop se forcer.

  4. #4
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 806
    Points
    4 806
    Billets dans le blog
    6
    Par défaut
    si ce genre d'évènement pouvait inciter les patrons à investir dans la sécurité informatique le bilan serait bien différent

  5. #5
    Membre éclairé Avatar de MagnusMoi
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Février 2013
    Messages
    137
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2013
    Messages : 137
    Points : 892
    Points
    892
    Par défaut Sorry !
    Bonjour !

    Squisqui>
    Citation Envoyé par Squisqui Voir le message
    Trolldi, c'est Vendredi.
    Honte à moi, je ne le ferai plus un autre jour que le vendredi promis !

    Citation Envoyé par Squisqui Voir le message
    Ces cas particuliers de « piratage » sont tellement risibles. Il me semble qu'il est déjà arrivé que du contenu censé être confidentiel soit indexé dans les moteurs de recherche. C'est dire à quel point il ne faut pas trop se forcer.
    Comme le dirai Teal'c dans SG1 : "Indeed"

    http://www.developpez.com/actu/67447...ante-publique/

    Ce serait risible si la justice avait fait preuve de bon sens ...

    Bon dimanche !

  6. #6
    Membre du Club Avatar de Mouvii
    Homme Profil pro
    stagiaire
    Inscrit en
    Avril 2016
    Messages
    41
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : stagiaire

    Informations forums :
    Inscription : Avril 2016
    Messages : 41
    Points : 58
    Points
    58
    Par défaut
    Citation Envoyé par MagnusMoi Voir le message

    Petit Suisse : "c'est samedi tout est permis" c'est vraiment con comme rime en fait vu tous les jours finissant en i
    Bon dimanche !
    C'est dimanche, tout est per.. de manche ?

  7. #7
    Futur Membre du Club
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    Avril 2016
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Technicien maintenance

    Informations forums :
    Inscription : Avril 2016
    Messages : 3
    Points : 9
    Points
    9
    Par défaut
    beaucoup ont oublié lorsque l'ère de l'informatique a démarré, des hackers ont averti les grands groupes industriels de la défaillance de la sécurité de leur système informatique,

    aujourd'hui, il y en encore des hackers qui décident d'intervenir dans le même sens,

    beaucoup ont oublié qu'à l'époque, beaucoup de lanceurs d'alertes se sont retrouvés en prison pour un soit-disant espionnage industriel,

    personne ou peu de personnes ont accepté de croire qu'il y avait des défaillance,

    aujourd'hui, on ne dénombre plus les défaillances,

    mais les données qui sont détournées sont incalculables,

    il serait peut-être temps que nos grands groupes arrêtent de croire qu'ils sont invulnérables,

    combien d'emplois ont été perdu ?

  8. #8
    En attente de confirmation mail
    Profil pro
    Inscrit en
    Décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2010
    Messages : 555
    Points : 1 597
    Points
    1 597
    Par défaut
    Citation Envoyé par MagnusMoi Voir le message
    http://www.developpez.com/actu/67447...ante-publique/

    Ce serait risible si la justice avait fait preuve de bon sens ...
    Parfait, je pensais exactement à cette affaire sans trop me souvenir comment la retrouver.

    Citation Envoyé par Andre.new Voir le message
    combien d'emplois ont été perdu ?
    Pas sûr que l'incompétence détruise plus d'emplois qu'il n'en crée
    Dans un monde parfait, on en ferait le plus possible avec le moins possible.

  9. #9
    Futur Membre du Club
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    Avril 2016
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Technicien maintenance

    Informations forums :
    Inscription : Avril 2016
    Messages : 3
    Points : 9
    Points
    9
    Par défaut
    Citation Envoyé par Squisqui Voir le message
    Pas sûr que l'incompétence détruise plus d'emplois qu'il n'en crée
    Dans un monde parfait, on en ferait le plus possible avec le moins possible.
    nul ne peut savoir ce qu'il se serait passé s'ils avaient accepté ces lanceurs d'alerte

    c'est sans compter sur les dommages collatéraux

Discussions similaires

  1. Réponses: 21
    Dernier message: 17/02/2016, 17h22
  2. Réponses: 1
    Dernier message: 15/09/2010, 03h53
  3. retrouver les informations "résumé" d'une base
    Par VVE dans le forum VBA Access
    Réponses: 3
    Dernier message: 28/07/2004, 16h10
  4. TFileStream et les fichiers de plus de 2Go
    Par naikon dans le forum C++Builder
    Réponses: 3
    Dernier message: 29/06/2004, 17h11
  5. Afficher les informations du système
    Par orisis dans le forum Windows
    Réponses: 8
    Dernier message: 10/06/2004, 16h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo