Previous Story
Les sites Vie de Merde piratés ? Rançon réclamée !
Posted On 09 Oct 2016
Étrange demande de rançon sur les sites Vie de Merde Français, mais aussi Anglophone. Un internaute réclame… 83.000€.
Depuis quelques heures, ce dimanche 9 octobre, un étrange message signé d’un internaute baptisé criminal969 réclame au site Vie de Merde (VDM) pas moins de 150 bitcoins, soit plus de 83.000 euros. Une somme complétement dingue pour ce qui semble être une prise d’otage numérique.
Dans son message, l’individu diffuse une adresse bitcoin pour recevoir l’argent. « Vous avez 4 jours avant que je diffuse les données » stipule le post diffusé sur VDM, mais aussi sur Twitter et via des comptes d’utilisateurs qui semblent avoir servi de passerelle au message.
La demande de rançon diffusée sur VDM.
Crédible ? Pour le moment, VDM, mais aussi sa filiale FmyLife n’ont pas communiqué. A noter que dans ce dernier cas, le « corbeau » a twitté sa demande de rançon directement via le compte de fmylife. « Toutes les bases seront divulguées […] dans 120 heures si je ne reçois pas l’argent » termine l’individu sur un compte Twitter ouvert pour l’occasion.
Très étonnant, le compte Twitter en question est abonné à plusieurs autres personnes, dont des francophones. A noter que l’application en langue anglaise de VDM a diffusé une publicité pour un site du black market, spécialisé dans le DDoS ! Bref, pour le moment, impossible de savoir si les 7 millions de données que prétend avoir « volé » Criminal969 existent vraiment.
Mise à jour : J’ai pu rentrer en contact assez facilement avec le pirate. Le pirate m’a envoyé une série de preuves qui ne laissent plus aucun doute sur le piratage de Beta&Cie, l’entreprise qui gère Vie de Merde et ses filiales. [le site a été fermé vers 17h30].
Si vous êtes inscrits sur les sites et autres applications : changez vos mots de passe, assurez-vous de ne pas utiliser les mêmes identifiants sur d’autres sites Internet. A noter que la même demande de rançon a été affichée, directement, sur le site Betacie.com. Le pirate m’a indiqué, via une message sécurisée et chiffrée : « This was only viedemerde.fr db sample, i got few more such as fmylife,betaseries ect… Most are weak hash encrypton. » Je lui ai demandé s’il s’agissait d’une injection SQL. Il m’a confirmé la faille !
Faut-il s’inquiéter ? Même si mes mots de passe sont hashés (comprenez chiffrés de manière à ne pas être lus rapidement) il est assez simple de les cracker comme j’ai déjà pu vous le prouver avec le piratage d’une base de données de Ikea France. En ce qui concerne vos pseudos, mails, … suffisamment de données pour mettre en place cybersurveillance, phishing et autres malveillances 2.0.
Bonjour, il semble que VDM.fr aie été restauré, mais en revanches ils n’ont pas communiqué sur leur piratage… Est-ce qu’on sait comment ils ont résolu leur problème, et s’ils ont colmaté leurs failles ?
Il semblerait qu’ils essaient de noyer le poisson (en nous prenant pour des jambons)
http://forum.viedemerde.fr/message-4431170-les-bugs-du-forum#p4431170
Bonjour,
On peut le penser ! Leurs sites et l’application US/UK ont été aussi malmenée. Il est possible aussi que des tentatives de chantages ont été lancées par d’autres pirates comme on peut le constater via ce tweet lancé par on ne sait qui : https://twitter.com/24HoursDDoS/status/788839521748148224
Cordialement