Publié par UnderNews Actu - Télécharger l'application Android

Les pirates Neox Dz et Marteauman de Pandora Security font parler d’eux en annonçant son intrusion au sein de l’hébergeur français OneSolutions. Ils auraient récupéré tous les accès administrateurs et modifié les pages d’accueil de tous les clients suspendus.

Bitdefender

Plus grave encore, la base de données complète de l’hébergeur serait entre leurs mains (mais non diffusée publiquement pour l’instant). Elle pèse tout de même 1,1 Go ! Les deux pirates informatiques revendiquent aussi les accès au WHMCS gérant le système d’hébergement des clients.

Coup dur pour l’hébergeur, les pirates décrivent d’importantes faiblesses dans la sécurité du service… Pour le moment, OneSolutions n’a apparemment fait que de remettre les pages d’origines à la place des pages modifiées placées par les pirates. Mais pas de correction ni d’information aux clients.

Rappelons à cette occasion, que les sociétés sont désormais légalement obligées de déclarer et d’informer lorsqu’elles sont victimes ce type d’intrusion.

Affaire à suivre donc !

 

Crédits image : Flick, Frédéric BISSON

pandora-security-deface

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (8 votes, note : 4,75 sur 5)
Loading...

Mots clés : , , , , , , ,


Vos réactions
  1. mail

    Ça fait peur, pire je ne voudrais pas être à la place d’un client…, ceci dit la sécurité est primordiale, c’est ce que je vais m’activer a faire…

  2. Anops

    Jean quel était votre hébergeur ? 😉

  3. Jean

    Notre site web utilisant WHMCS à aussi été piraté aujourd’hui.

    Aucune action n’a été fait de la part des hacker appart un message :

    Marteauman de la team Pandora-Sec.com est passé par là. Mes intentions ne sont pas mauvaises, je n’ai effectué aucune manipulation sur votre serveur mais je vous conseille de revoir votre sécurité du début. Par ailleurs, si j’avais lancé une attaque par BruteForce sur l’administration, j’aurais eu besoin d’environ 4h pour trouver votre identifiant et à peu près une demi-heure pour trouver votre mot de passe.

    L’accès est donc via une faille WHMCS?

    • UnderNews UnderNews

      Oui, il semblerait bien que ce soit lui le coupable !

    • Valentin

      “Par ailleurs, si j’avais lancé une attaque par BruteForce sur l’administration, j’aurais eu besoin d’environ 4h pour trouver votre identifiant et à peu près une demi-heure pour trouver votre mot de passe.”

      Je pense que le pirate fait allusion au fait que vos identifiants ne sont pas assez sécurisés.





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.