Les données personnelles, voilà l’une des cibles favorites des pirates informatiques. Et pour cause, leur valeur marchande peut être importante sur le dark web, selon la quantité proposée et la « fraîcheur » de ces informations.
Plus elles sont récentes, plus la facture peut grimper. Pour preuve, les opérations de phishing ou d’hameçonnage se succèdent depuis quelques mois. On se souvient par exemple de la campagne visant les clients Darty, ou encore l’arnaque au micro-crédit de Pôle Emploi.
Si le phishing reste la voie royale pour obtenir des données personnelles, l’infiltration d’un site web reste également l’une des techniques d’attaque préférées des hackers. Cela consiste à atteindre la base de données d’un site afin d’y voler tous les fichiers sauvegardés, et notamment des renseignements sur les utilisateurs des sites ciblés.
Or, un pirate albanais a trouvé une autre alternative. Au lieu de prendre des risques en tentant une infiltration sur un site, le hacker vend directement les injections SQL dédiées. Pour rappel, une injection SQL consiste à modifier une requête SQL existante pour afficher des données cachées, ou encore pour exécuter une commande à risque pour la base de données visée.
À lire également : Piratage – votre caméra de surveillance peut faciliter la tâche des cambrioleurs
Le prix d’une place de ciné contre des millions de cibles potentielles
Contre 10 € seulement, le pirate propose une liste contenant les adresses d’un million de sites vulnérables à une injection SQL. Différents forfaits sont disponibles. Ainsi contre 25 €, un client pourra bénéficier d’une liste de sites faillibles dans un pays spécifique.
Comme le précisent nos confrères du site ZATAZ, les clients du hacker se montrent extrêmement satisfaits de ses services. L’un d’entre eux affirme avoir acquis pas moins de 60 millions d’adresses web vulnérables. Parmi ces sites, on trouve des blogs, des portails universitaires, des sites étatiques, des sites appartenant à des entreprises ou à des associations.
Ces offres d’abonnement pour accéder à des données piratées rappellent le récent coup de filet des agences anticybercriminalités britanniques et européennes. En effet, les autorités viennent de mettre fin à Encrochat, un système de communication cryptée utilisée par des centaines de hackers et de criminels à travers le monde.
Source : ZATAZ
Anonymous pirate et publie 269 Go de données secrètes de la police américaine !