Business hacking – Les vendeurs d’exploits se piratent mutuellement pour empocher plus

4
ExploitHub hacked by Inj3ct0r

La boutique en ligne d’exploits, exploithub.com a été piratée par Inj3ct0r, des concurrents dans ce domaine très lucratif. Résultat, 200 000 dollars d’exploits dérobés et qui risquent d’être revendus.

Les places de marché d’exploits deviennent nombreuses. UnderNews rapportait il y a quelques semaines, l’ouverture de celle du célèbre groupe Inj3ct0r, 1337day.com, en collaboration avec les anciens de milw0rm.com. Ce sont ces derniers qui ont attaqué et se sont introduit sur le serveur du site concurrent ExploitHub. L’équipe de pirates s’est empressée de prouver en diffusant un morceau de base de données, qu’elle avait mis la main sur des exploits privés. Des 0-Day (zero-day) et autres vulnérabilités critiques, le tout pour une valeur de plus de 240 000 $.

Les places de marché de ce type présente des failles, comprenant le nom du produit ciblé, le type de faille, l’auteur, ainsi que le prix. A priori, les pirates ont utilisé un répertoire d’installation non supprimé du CMS e-commerce Magento qui était resté présent sur le serveur. Après l’aataque, le site exploithub.com a été mis hors ligne durant plusieurs heures.

Il est maintenant de retour en ligne et les administrateurs nient le vol de données confidentielles et indiquent que les exploits n’étaient pas accessibles sur le serveur “corrompu”. Qui a dit mauvaise foi ? Ou tout simplement peur de perdre la face ? Leur situation ne leur permet aucun écart de ce type !

4 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.