Le site de TF1 piraté, beau butin pour les pirates

Curieusement, l’auteur des faits écrit le français à la manière du pirate informatique NEMROD34.

Or, on sait bien que ce dernier n’aime pas plus TF1 qu’OverBlog.


http://www.zataz.com/des-pirates-passent-par-le-site-de-tf1-et-annoncent-le-piratage-de-pres-de-2-millions-dinternautes/#axzz3NlKQY4CB

Des pirates passent par TF1.fr et annoncent le vol de 1,9 million de données

Diffusé le 02 Jan 2015

Ecrit par : Damien Bancal

Comments: 2

Tag: données, fuite, Linker, LinkerSquad, magazines, squad, tf1

Voilà qui commence mal l’année. Un groupe de pirates du nom de Linker Squad prouve à zataz.com le piratage de l’espace “Magazines” du site Internet de TF1. Les pirates parlent de 1,9 million de clients dorénavant dans leurs mains.

Le piratage informatique n’est malheureusement pas que des “histoires” de pirates Nord Coréens, d’espion américain parti avec la caisse (et des ordinateurs portables, ndr) ou encore de vilaines entreprises visant les intérêts économiques de concurrents. Non, malheureusement, la grande majorité des cas de piratages sont orchestrés par des internautes comme vous et moi, souvent jeunes. Ils sont motivés par l’argent, dans la plupart des cas. Le défit est devenu assez secondaire tant les fuites et les failles pullulent sur la toile. Tellement simple, aujourd’hui, avec 2/3 logiciels de taper dans des bases de données et d’en extirper les contenus.

1 902 987 utilisateurs piratés ?

J’ai été contacté, voilà quelques jours, par un groupe de pirates informatiques qui signe ses actes sous le pseudonyme de Linker Squad. “Notre but est de défier les société victimes de nos piratages, qu’ils se rendent compte de leurs erreurs.” Dernier cas en date que nous pouvons révéler, le site de TF1 et plus précisément son espace “magazines”. Une boutique en ligne qui permet d’acquérir des journaux, de s’abonner via le “Accueil service abonnement TF1” au Point, aux Inrockuptibles, Time magazine, … Contacté, l’équipe informatique de TF1 aura été très rapide à répondre. La faille, corrigée dans l’heure. “En fait il s’agit d’un service géré par un tiers“, a confirmé la Direction Technique eTF1.

« >

Les pirates ont diffusé plusieurs preuves : mots de passe, mails, …

Les informations que j’ai reçu des pirates, sous forme de captures écrans qu’ils ont cachés sur la toile, ne laissent rien présager de bon “Les bdd sont des mine d’or, souligne le groupe de pirates. Les données que nous détenons (…) seront sûrement revendus“. Parmi les informations qu’il m’a été possible de consulter, des adresses mails, des mots de passe (non chiffrés). Selon les dires des “visiteurs” des données bancaires, sous forme de RIB auraient aussi été ponctionnés. “Sur les “moyens de paiement”, souligne TF1, les informations sont cryptées.“

Plus inquiétant encore, certains mots de passe récupérés par les pirates ont permis à ces derniers d’accéder à des comptes mails de clients. Les clients ayant utilisé le même “précieux” pour leur compte TF1 et leurs webmails. J’ai contacté plusieurs de ces adresses, l’un des propriétaire m’a indiqué que son mot de passe [que j’ai lu dans l’une des captures écrans des pirates, NDLR] était “inutilisé depuis plusieurs années“. Fait confirmant définitivement ce piratage.

… et nous ne sommes que le 2 janvier !

Les pirates, sur le sol Français, risquent jusqu’à 5 ans de prison ferme et 350.000 € d’amende. Seulement, il semblerait qu’il soit aussi Français que vous, de Corée du Nord !

Mise à jour : TF1 a communiqué sur le sujet. Nous en profitons pour faire corriger une seconde fuite.

***

Rappelons qu’OverBlog avait été victime d’un pirate informatique se faisant appeler « R44RNX » le 13 juillet 2011, de telle manière que le site était resté inaccessible toute la soirée.

Je ne l’avais pas remarqué à l’époque des faits, et pour cause, j’étais moi-même privée de connexion à Internet depuis le même jour en milieu de journée, et l’étais restée jusqu’au 18 juillet 2011. Les dépanneurs appelés à intervenir ce jour-là n’avaient pu que remarquer que leur déplacement avait suffi au rétablissement de ma ligne, de manière aussi mystérieuse qu’elle avait été coupée le 13 juillet 2011.

Mais à la veille de la Fête Nationale, le cyberdélinquant Pascal Edouard Cyprien Luraghi avait bien publiquement laissé éclater sa joie à l’idée que « quelqu’un » allait travailler ce 14 juillet.

Il avait d’abord indiqué à ses lecteurs qu’il venait de terminer un travail me concernant :

123857

cyp répond à 123856

Le 13 juillet 2011 à 15:55 | Permalien

Bon, ça va : je vais m’y recoller illico presto : le travail que je me suis tapé toute la journée d’hier et jusqu’à cinq heures du mat’ pour quelqu’un à propos de notre affaire de gniasses corbeaux est achevé et a été remis à son destinataire.
Donc : café + clope + salle de ponte = billet en gésine.

Répondre

J’ai dû perdre ma connexion à Internet dès qu’il a terminé ce travail.

Et un peu plus tard le même jour, il faisait allusion à « quelqu’un » qui allait travailler le 14 juillet, jour de fête « gniassionale » :

123863

cyp répond à 123862

Le 13 juillet 2011 à 17:44 | Permalien

Ouaip : demain c’est le 14 juillet et quelqu’un travaillera…
Ce sera la Fête Gniassionale© !!!
14 juillet 2011 : retenez bien cette date, les gniasses.

Répondre

• 123864

  Numerosix répond à 123863
  Le 13 juillet 2011 à 17:46 | Permalien
  Excellent !
  Répondre
  • 123867

    cyp répond à 123864
    Le 13 juillet 2011 à 17:54 | Permalien
    Je sais pas si elles vont la trouver excellente, les gniasses, héhéhé
    Mais nous autres Ici, si…
    Répondre
• 123865

  Mon-Al répond à 123863
  Le 13 juillet 2011 à 17:48 | Permalien
  GNIASSIONALE© !
  Un feu d’artifice et les gniasses danseront au son des flonflons
  Répondre
• 123872

  Homere répond à 123863
  Le 13 juillet 2011 à 18:03 | Permalien
  elles ont une carte d’identité gniassioniale, nos corbelles ?
  Répondre
  • 123874

    cyp répond à 123872
    Le 13 juillet 2011 à 18:07 | Permalien
    La préfecture est habilitée à leur en délivrer.
    Répondre
    • 123880

      Liger répond à 123874
      Le 13 juillet 2011 à 21:14 | Permalien
      Ne pas oublier la pire-oh-technique.
      Répondre
      • 123881

        cyp répond à 123880
        Le 13 juillet 2011 à 21:18 | Permalien
        Le bouc est final [pour ces biques] !
        [faut pas croire : le billet se pond ; lentement certes, mais il se pond : 159 mots au compteur... pis de toute façon, il faut qu'il soit pondu ce soir ou cette nuit : demain y a Chepita qui viendra nous rejoindre pour un conclaviot© à la Maison de l'Horreur©...]
        Répondre

A l’époque, j’avais pensé que le travailleur du 14 juillet pouvait être le destinataire de sa copie me concernant, sauf que je ne voyais pas pourquoi il serait obligé de travailler ce jour-là.

En définitive, je pense qu’il faisait allusion aux informaticiens d’OverBlog, sachant que le site serait piraté dans la soirée.

Ce malade a bien pour habitude de multiplier les attaques en forme de feux d’artifice.

Dans la foulée, le hacker « SaMo_Dz » s’en était pris à tout un lot de sites de préfectures françaises, symbolisant tout comme le jour de la Fête Nationale le pouvoir du chef suprême de la Nation.

Or, il se chauffait bien le bout des doigts depuis fin mai 2011, c’est-à-dire très précisément depuis que le cyberdélinquant Cyprien Luraghi avait décidé de cesser définitivement son activité de dépannage informatique et ne travaillait plus, comme il l’avait sitôt annoncé à ses lecteurs.

Par ailleurs, comme le savent bien ses lecteurs réguliers, il m’a toujours assimilée au chef de l’Etat d’alors, Nicolas Sarkozy, nous qualifiant tous deux  de « gniasses » comme plusieurs de ses autres cibles.