Fox.com piraté : les coordonnées des candidats pour X-Factor 2011 se retrouvent sur la Toile

1
84

Alors que toute l’attention est axée sur le piratage du PSN de Sony et le hack du SOE, d’autres sites de grande envergure sont ciblés et compromis par des pirates. Des bases de données se retrouvent régulièrement sur le Net.

La dernière victime en date est Fox.com et avec elle, toutes les coordonnées personnelles de tous les candidats pour X-Factor 2011. Les coordonnées disponibles pour chaque candidat comprennent :

  • Le prénom
  • Le nom de famille
  • La date de naissance
  • Le sexe
  • Le numéro de téléphone
  • L’adresse complète
  • Le code postal
  • Le type de candidature
  • Le nombre d’exécutants
  • Plusieurs champs facultatifs sans nom (options)

En plus des informations personnelles des candidats, tous les utilisateurs inscrits sur le site de Fox sont aussi touchés. Même la base de données du blog (sous WordPress) a été dérobée.

Pas d’information sur la méthode utilisée (malgré un fort penchant pour la faille SQL), cependant un document texte indique qu’un Shell PHP a été déposé sur le serveur afin de dérober les bases de données du serveur.

Visiblement toutes les bases ont été touchées, et les mots de passe des administrateurs ont été crackés. D’ailleurs, UnderNews a pu remarqué que le compte LinkedIn du vice président de Fox, Marian Lai, a été visité et modifié par les pirates :

Le groupe de pirates qui a compromis le site et a saisi la base de données se fait appelé LulzSec. Ils se décrivent comme un petit groupe, indépendant des Anonymous, mais pouvant aider ces derniers de temps à autre.

 

L’annonce de la fuite d’information a eu lieu via le compte Twitter LulzSec et a inclus un lien vers un fichier torrent hébergé sur The Pirate Bay contenant toutes les données. Il semble Fox.com n’a pas été endommagé. Ils ont également promis que ce n’est qu’un début, alors qui sait quoi d’autre ils ont réussi à récupérer à partir de serveurs de Fox… Un Pastbin a été créé aujourd’hui par la team : http://pastebin.com/zLQecjf7.

Bien que n’étant pas une violation majeure à l’échelle de déboires actuels de Sony, cela montre que certains des réseaux les plus populaires sont laxistes avec la sécurité de leurs sites web et la sécurité en ligne en générale.

Nous soupçonnons que quelques-uns des candidats aient déjà reçus de nombreux appels téléphoniques (pour des blagues la plupart du temps), en leur proposant de télécharger la liste et de vérifier son authenticité.

La chaine a du soucis à se faire…

 

Mise à jour : Un porte-parole de Fox a fait un commentaire officiel : “Il y a deux semaines, nous avons appris que des pirates informatiques avaient accédés illégalement à Fox.com et obtenu un fichier de base de données qui contient les noms d’utilisateur et mots de passe utilisés pour accéder au site extranet Fox. Nous avons pris des mesures immédiates pour arrêter l’intrusion illégale, et nous avons notifié tous les utilisateurs qui ont été touchés. Nous travaillons actuellement avec les services d’application de la loi afin de retrouver les coupables.

Les commentaires sont fermés.