Un pirate répondant au pseudo de Darwinare vient de déclaré s’être introduit dans une base de données d’Amazon.co.uk. Ce dernier a diffusé 600 comptes clients comme preuve de son piratage. L’information n’a pas encore été confirmée.
Il annonce sur Pastebin (déjà vu près de 700 fois) qu’il a utilisé une injection SQL de type UNION afin de s’infiltrer dans l’une des bases de données du site de e-commerce. Les mots de passes utilisateurs sont heureusement chiffrés mais pas suffisamment fort à priori : le pirate en a déjà cracké la plupart parmi “l’échantillon”.
Attendons donc la réaction de la part d’Amazon, qui est le seul à pouvoir confirmer ou non la véracité de cela. En attendant, il est à noter que ce pirate a déjà fait parlé de lui dans des précédents piratages, qui eux, étaient bien réels… A suivre !