L'homme, caché derrière le pseudonyme de Tiger-M@te, affirme avoir réussi cet exploit "d'un seul coup" en s'introduisant dans un data center (sur lequel il n'aurait volé aucune donnée).

Le pirate informatique s'en est pris au réseau d'InMotion Hosting, une société d'hébergement. Il prétend s'être "simplement" introduit dans l'un des data centers de l'entreprise, ce qui lui aurait ensuite permis de défacer de nombreux sites et portails.

Il a modifié les pages d'accueil de certains sites (en modifiant les fichiers index.php), et signé ses exploits, comme à son habitude, avec le hashtag Bangladeshi HackeR, mais n'a révélé aucune motivation expliquant son geste.

« J'ai hacké un data center complet »

InMotion Hosting a confirmé l'attaque, mais n'a pas dévoilé la méthode utilisée. De son côté, le pirate a fanfaronné en claironnant avoir : « hacké 700 000 sites d'un seul coup, et c'est peut-être un nouveau record mondial. Après avoir soumis 200 000 domaines, Zone-H était hors ligne de manière trop régulière et ne répondait pratiquement plus à la fin. Je n'ai donc pas été en mesure de modifier tous les sites Web. J'ai donc dressé une liste de tous ces domaines. Ce n'était donc pas seulement un piratage de serveurs, mais en vérité j'ai hacké un data center complet ».

L'hébergeur a déclaré que la majorité des sites touchés avaient été remis en ligne, et qu'un patch de sécurité est disponible pour ses clients.




Autres News Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143312
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI