Skidbin
Je vous parlais, il y a quelques semaines, de la création d’espaces pirates tentant de relancer le business malveillant des forums Raid Forum (stoppé par le FBI en 2022) et Breached (saisi par le FBI en 2023). La mission des administrateurs était de proposer des espaces de vente de données piratées (bases de données, combos, etc.).
Deux espaces pirates ont vu le jour en avril et mai : Exposed et BreachForums 2. Ils se présentaient comme les fidèles et uniques successeurs des « anciens ».
Très vite, les failles ont commencé à apparaître. Sur Exposed, je vous expliquais comment accéder à la base de données, cela était aussi simple qu’un clic de souris. Quelques jours plus tard, et après avoir diffusé sur la toile la base de données de Raid Forum, Exposed a fermé. Le code source (et la base de données) d’Exposed est mis en vente à 2 000$.
Même sort pour Breached 2. Une faille permettait d’accéder à la base de données. Il faut dire aussi que pour y accéder, il suffisait de rajouter « dump.sql » à l’URL du site. Une erreur de débutant !
La base de données, ainsi que quelques 5 000 membres, ont été diffusées par un inconnu. On découvre à l’intérieur des pseudonymes d’anciens administrateurs de Raid Forum et Breached ! Un espace pirate qui avait été annoncé par le groupe Shiny Hunters.
Cette histoire aurait pu s’arrêter là. De jeunes adultes se battant pour un territoire numérique qui rapporte de l’argent, ce n’est pas nouveau.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.