Revolution TT, un tracker privé BitTorrent a été hacké. Le groupe des « Afghanistan Hackers » a uploadé un fichier texte contenant 19 000 identifiants et mots de passe.

Le groupe de hacker invite les internautes à se connecter à Revolution TT, changer le mot de passe du compte et profiter du site. Ils ont mis le fichier en ligne sur The Pirate Bay.

Revolution TT est un tracker privé BitTorrent qui a été créé il y a environ 6 ans. Il indexe une grande variété de torrents. Le nombre d’utilisateurs n’est quant à lui pas connu précisément même si de nombreuses indications suggèrent au moins 40 000 membres et probablement beaucoup plus.

Des internautes ont certainement essayé de télécharger le plus possible avec des identifiants volés tandis que d’autres ont envoyé des invitations à des non membres. Le plus inquiétant est que tous les détails des comptes compromis comme les statistiques et les adresses mails sont tombées aux mains des « profiteurs ».

De nombreux membres sûrement inquiets que leur identifiants puissent être utilisés sur d’autres sites ont demandé des informations au staff en postant des articles sur les forums du site de Revolution TT. Les responsables du site ont répondu rapidement en supprimant toute discussion concernant le hack et en bannissant les comptes posant des questions à ce sujet.

Plusieurs théories circulent et notamment une qui affirme que ce ne serait pas un hack mais la fuite d’une sauvegarde de la base de données. Quoi qu’il en soit les données publiées sont assez anciennes. C’est en tout cas ce que rapportent plusieurs utilisateurs du site dont les données ont été divulguées. Changer son mot de passe régulièrement peut donc se révéler utile !




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143962
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI