BlackCatsGames – Le tracker privé international piraté, le premier d’une longue vague de hack ?

3
313

BlackCatsGames, le célèbre tracker privé international spécialisé dans les jeux vidéos semble avoir été piraté. La base de données des utilisateurs est dans la e-nature, et le pirate prétend que rien n’est suffisamment chiffré. Encore plus inquiétant, il se pourrait que ce soit la première victime d’une future vague d’envergure visant les plus grands trackers privés…

C’est sur le site reddit que qu’un utilisateur se vante publiquement d’avoir piraté le célèbre tracker. L’individu répondant au pseudonyme d’uhx a juste laissé un message assez sobre pour annoncer son attaque :

Regardez comme un des administrateurs pensait que h3l1c0pt3r était un assez bon mot de passe. Voici un extrait de la base de donnée que j’ai extraite pour prouver à ceux qui diront qu’elle n’a pas était compromise : https://defuse.ca/b/V0hbPi3i5W1VduMwzSzsuc

Dans cet extrait, on peut voir la structure complète de la base avec toutes les tables, mais ce qui est encore plus intéressant c’est que le pirate explique dans les commentaires que certains mots de passe ne sont même pas chiffrés et que les autres ne le sont que faiblement. Un coup dur pour ce tracker particulièrement populaire et réputé, dont les utilisateurs se pensaient à l’abri. Beaucoup de ses membres ont reçu un mail de l’administrateur de BCG pour les inviter à lire le topic du hack sur reddit, mail envoyé par le hacker. Cette fuite ne passera pas inaperçue auprès des membres, à voir prochainement si la BDD ne sera ou non diffusée au plus grand nombre.

La première victime d’une longue vague de piratage contre les trackers privés ?

Ce hack pourrait être isolé, comme c’est déjà arrivé de nombreuses fois, et ne pas être plus inquiétant que ça. Mais en voulant en apprendre un peu plus sur le piratage, il semblerait que le pirate ait de plus grandes ambitions : ” désanonymiser l’utilisation des trackers privés “. Pour lui, la croyance que l’utilisation des trackers privés protège les utilisateurs de poursuites légales est totalement fausse. Pour cela il va diffuser publiquement les identités de tous les utilisateurs de trackers privés.

Il s’avère que son exploit s’attaque au célèbre CMS BitTorrent Gazelle, le puissant CMS le plus utilisé dans le monde des trackers privés (notamment par What.CD qui l’ont développé). Le hacker explique que tant que les sites de torrents continueront à se comporter comme des réseaux sociaux, en affichant le plus de statistiques sur leurs utilisateurs, le danger sera toujours présent.

On se rappelle des dégâts colossaux causés il y a quelques années lors des exploits visant le CMS TorrentTrader : des centaines de trackers ont du fermer leurs portes après avoir été infiltrés et vidés de leurs précieuses données membres. Attention aux informations que vous laissez sur ces trackers…

Affaire à suivre de très près.

eth-vague-hacker-tracker-privee-peerjig

Les commentaires sont fermés.