liste sites vulnérables injection sql
Crédits : Pixabay
in ,

Phishing : un pirate vend une liste d’un million de sites vulnérables pour 10 € !

Pour le prix d’une place de ciné, un pirate albanais vend une liste d’un million de sites vulnérables à une injection SQL. Ces informations pourraient être exploitées dans des opérations de phishing d’envergure.

Les données personnelles, voilà l’une des cibles favorites des pirates informatiques. Et pour cause, leur valeur marchande peut être importante sur le dark web, selon la quantité proposée et la « fraîcheur » de ces informations.

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

Plus elles sont récentes, plus la facture peut grimper. Pour preuve, les opérations de phishing ou d’hameçonnage se succèdent depuis quelques mois. On se souvient par exemple de la campagne visant les clients Darty, ou encore l’arnaque au micro-crédit de Pôle Emploi.

Si le phishing reste la voie royale pour obtenir des données personnelles, l’infiltration d’un site web reste également l’une des techniques d’attaque préférées des hackers. Cela consiste à atteindre la base de données d’un site afin d’y voler tous les fichiers sauvegardés, et notamment des renseignements sur les utilisateurs des sites ciblés.

Or, un pirate albanais a trouvé une autre alternative. Au lieu de prendre des risques en tentant une infiltration sur un site, le hacker vend directement les injections SQL dédiées. Pour rappel, une injection SQL consiste à modifier une requête SQL existante pour afficher des données cachées, ou encore pour exécuter une commande à risque pour la base de données visée.

À lire également : Piratage – votre caméra de surveillance peut faciliter la tâche des cambrioleurs

Le prix d’une place de ciné contre des millions de cibles potentielles

Contre 10 € seulement, le pirate propose une liste contenant les adresses d’un million de sites vulnérables à une injection SQL. Différents forfaits sont disponibles. Ainsi contre 25 €, un client pourra bénéficier d’une liste de sites faillibles dans un pays spécifique.

Comme le précisent nos confrères du site ZATAZ, les clients du hacker se montrent extrêmement satisfaits de ses services. L’un d’entre eux affirme avoir acquis pas moins de 60 millions d’adresses web vulnérables. Parmi ces sites, on trouve des blogs, des portails universitaires, des sites étatiques, des sites appartenant à des entreprises ou à des associations.

Ces offres d’abonnement pour accéder à des données piratées rappellent le récent coup de filet des agences anticybercriminalités britanniques et européennes. En effet, les autorités viennent de mettre fin à Encrochat, un système de communication cryptée utilisée par des centaines de hackers et de criminels à travers le monde.

Source : ZATAZ

Anonymous pirate et publie 269 Go de données secrètes de la police américaine !

joker malware android

Joker : le malware Android est de retour pour voler vos données bancaires !

malware android blackrock

BlackRock : ce malware bancaire cible plus de 330 applications Android !