Oc3Dupe infiltré et piraté, la base de données volée

33

Exclusivité UnderNews : Le DupeCheck Oc3Dupe vient d’être piraté ! La base de données a été volées et la table utilisateurs a d’ores et déjà été diffusé à titre de preuve par le pirate sur PasteBin.

Vous vous rappelez surement lorsque UnderNews vous informait de la fermeture du célèbre DupeCheck Français Ocean3dupe. Or, quelque temps après, le site à ré ouvert ses portes, mais cette fois dans un espace totalement privé.

En effet, il faut maintenant une invitation pour y accéder et seuls quelques membres triés sur le volet peuvent s’y inscrire. Aujourd’hui, UnderNews vient d’être informé d’un évènement plutôt inquiétant pour le site : un piratage important a eu lieu. Pire encore, les données les plus importantes ont été dérobées et publiées : les enregistrements de la table des membres de cet espace privé.

Le pire dans tout ça, c’est que l’on s’aperçoit que les IPs de tous les membres sont enregistrés dans cette base de données ! Autant dire que certains membres actifs sont potentiellement en danger si ces adresses IPs se retrouvent dans les mains de certaines autorités… La faute à qui ? Aux administrateurs !

Le site souffre à priori d’au moins une faille sécurité (c’est une injection SQL qui a permis le dump de la base de données) mais aussi, il faut noter que le statut privatif du site ne peut qu’énerver les personnes ne possédant pas d’accès. Bref, les causes de ce “hack” sont vraisemblablement un mauvais état d’esprit couplé à de faibles connaissances en développement et en sécurité web.

A voir ce qu’il va se passer maintenant et dans les prochains jours…

33 Commentaires

  1. “lutte anti-undernews” tu t’entends parler sérieux ? xD T’as tant le boulare que ça ?

    C’est de la lutte anti connerie que je fais, d’autres articles sont bons, mais celui ci non ! Oc3 n’est pas un site illégal comme tu le sous entend, les IPs ne pourront jamais servir à la justice/hadopi/ayant droits, des failles y’en a partout, pas pour autant que les admins sont des merdes !

    Bref, continue sur ta lancée, Mr je suis plus fort que tout le monde 😉

  2. “Autant dire que certains membres actifs sont potentiellement en danger si ces adresses IPs se retrouvent dans les mains de certaines autorités”

    Faux, d’une Oc3Dupe n’a aucun caractère illégal, pas de diffusion d’oeuvres sous copyright, rien !

    Secondo, des “preuves” récupérées de manière illégale (hack bdd) n’ont aucune valeur juridique !

    Tertio, tu es bien arrogant pour quelqu’un qui s’est déjà fait hacker son site perso parce qu’il y avait des failles…

    Bref, les admins ne te doivent rien, strictement rien même, des failles y’en a partout, et y’en aura tjs, même chez toi, ça veut pas dire que l’admin a “faibles connaissances en développement et en sécurité web”.

    Tu viens de perdre le peu de crédibilité qu’il te restait.

  3. Dévoiler des données personnelles sur Pastebin comme il à été fait ici est illégal contrairement à notre contenu qui ne présente que du texte…

    Informer des hacks c’est bien mais dévoiler des tissus de mensonges sans prévenir l’administrateur avant c’est nul.
    Un journaliste se doit de se renseigner et de ne pas véhiculé de fausses informations. De plus le titre “infiltré” n’a pas lieu d’être. Les personnes étaient invitées…

    Tout cela est de la pub pour votre site et non de l’information.

    AAA à bien tout résumé.

  4. >> En effet, il faut maintenant une invitation pour y accéder et seuls quelques membres triés sur le volet peuvent s’y inscrire.

    C’est faux. Les invitations etaient ouvertes et illimitees pour tous les membres. C’est d’ailleurs cette confiance qui a ete mise a l’epreuve.

    >> Le pire dans tout ça, c’est que l’on s’aperçoit que les IPs de tous les membres sont enregistrés dans cette base de données !

    Je serais etonne que ton site n’en fasse pas autant. Quoi qu’il en soit, maintenant ce sont les hash des adresses ip qui sont stockes.

    >> Autant dire que certains membres actifs (ceux qui postent leurs propres releases par exemple) sont potentiellement en danger si ces adresses IPs se retrouvent dans les mains de certaines autorités… La faute à qui ? Aux administrateurs !

    C’est faux, ocean est un site qui ne plebicite pas l’echange d’oeuvre protegee par le droit d’auteur. C’est ecrit noir sur blanc dans les conditions d’utilisation des comptes que tous les membres ont pu lire a leur inscription.

    >> ceux qui postent leurs propres releases par exemple

    C’est encore faux, et c’est aussi tres mal connaitre le site. Ajourd’hui 100% des ajouts sont entierement automatises depuis des sources publiques.

    C’est essentiellement a cause des points que je viens d’enoncer que nous t’avons demande poliment de retirer, ou du moins de modifier, ton article bourres de mensonges a sensation. Libre a toi de le laisser.

  5. Hier, mail reçu de l’admin. Tentative de censure à priori.

    La réponse est NON, l’article restera en ligne où il est.

    Quand on veut faire du private, faut que la sécurité suive, un point c’est tout.

    J’ai donné toutes les raisons par retour de mail… Si l’admin veut les poster ici, ça le regarde.

  6. Bonjour je suis l’admin du site.

    Je suis loin de chez moi et on vient de m’apprendre que le site à été hacké par je ne sais qui et pour X raison.

    Ben je dirais pour les ip rien a craindre, on ne faisait aucun download. Juste on annonçais les releases et basta..

    Je ne sais pas si je continuerais, il y a toujours des traitres dans les invités. Dommage on avait prévu beaucoup de chose pour la suite. Et bien maintenant il hackera d’autre dupe.

    Bonne chance pour la suite mais dommage…

    EEE

  7. De mon point de vue s’il n’a pas caché son IP c’est que son méfait a eu lieu dans un endroit géographiquement différent du sien.

    J’ai de plus une idée de qui se cache derrière ce pseudo, un ami m’ayant donné la puce à l’oreille.

  8. Mais cela donne quoi????

    Le site est pv de toute façon
    Va surement fermer ( si déjà pas fait) et ouvrir avec une meilleur protection

    Et avec de meilleurs membres lollll

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.