Bose : Le site chinois de la marque piraté, la base de données volée

0
101

Le site chinois de la célèbre marque de matériel Hi-Fi BOSE, bose.cn a été piraté par un certain Ag3nt47. La base de données complète a été dérobée. Des informations compromettantes ont été publiée sur un Paste anonyme.

D’après les informations obtenues par UnderNews, le site chinois de la marque serait truffé de vulnérabilités de type injection SQL, les variables étant mal filtrés. L’intrusion a sans doute été facile pour le pirate en herbe… Mais comme si cela ne suffisait pas, il a fallu qu’il fasse parler de lui sur son Twitter en diffusant des informations confidentielles présente dans la base de données SQL qu’il a volée.

Du coup, les identifiants admin et ceux des clients se retrouvent en pâture sur le Web. Les mots de passe sont hashés en MD5, algorithme qui se fait vieux et il n’est pas compliqué de s’apercevoir que la plupart des accès ne sont pas bien protégés. Un exemple ? Le mot de passe admin cracké correspond au login du même compte, sans commentaire bien entendu !

Les identifiants des clients ne sont pas la seule chose volée, le pirate a aussi publié les identités, les adresses, les numéros de téléphones, les mails…

Encore un bel exemple de laisser-aller à ne surtout pas suivre !

A noter que le pirate informatique n’en ai pas à son premier coup d’essai : il a aussi pénétré sur le site de l’université d’Harvard, du MIT, de l’université de Standford, de Rutgers, de Mazda et de Suzuki. Il semblerait donc que son palmarès vient de s’agrandir… Le tout est illustré par un blog bien fourni et bien Dark. Une interview a été publiée (en anglais), au cours de laquelle le pirate s’explique sur ses actes de piratage.