La base de données de CNET piratée et revendue pour 600 dollars

En début de semaine, coup dur pour le site de CNET qui s'est fait pirater. En cause, une mauvaise intégration du framework PHP Symfony. En conséquence, une base de données dérobée, avec noms d'utilisateurs, mots de passe et emails à la clé.

La faille en question a permis au hacker de subtiliser les informations d’un million d’utilisateurs. Sur Twitter, le pirate responsable de cet exploit a même posté une capture d’écran (voir ci-dessous), afin de démontrer ses propos. Selon CBS Interactive, qui détient le site CNET, la faille aurait été comblée il y a quelques jours. En outre, le hacker n’aurait pas tenté de déchiffrer les mots de passe des utilisateurs.

Le hacker russe à l'origine de cet exploit a alerté CNET, afin de que le site prenne contact avec lui et améliore sa sécurité. Il est connu sous le pseudonyme de W0rm, et n’en est pas à son coup d’essai. On lui doit déjà le piratage des sites de la BBC, de la Bank of America et d’Adobe. W0rm souhaite néanmoins revendre la base en question pour 1 bitcoin, soit l’équivalent de 614 dollars (450 euros). Une somme finalement assez dérisoire au regard du préjudice subi.

Antivirus : quelle est la meilleure suite de sécurité ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • Papounet17000
    De toute façon Cnet est un site merdique, ne jamais télécharger quoi que ce soit dessus sinon vous serez infectés par les malwares qu'ils rajoutes aux logiciels sains de base.
    0