Le bijoutier Doreth Jones piraté
Une base de données comprenant les clients de la bijouterie Doreth Jones diffusées sur Internet.
Les experts allemands de chez Dot Com Security viennent d’alerter les clients de la bijouterie Doreth Jones qu’une base de données comprenant leurs identités et les mots de passe attenant (chiffrés en MD5) avaient été ponctionnés et diffusés sur Internet.
Une attaque qui était pourtant à prévoir depuis très longtemps. Plusieurs liens concernant le site Internet dorethjones.com étaient apparus, il y a un an. Des failles de type injection SQL (SQLi) que la rédaction de ZATAZ avait pu constater à la vente, dont une (corrigée, NDR), dans des sites Internet regroupant des pirates et des boutiques du blackmarket. L’un des liens offrait la possibilité d’une injection SQL via l’espace presse du bijoutier.
La base de données que Zataz a pu consulter ne comprenait que 120 comptes. Les pirates l’ont peut-être diffusée pour attirer de potentiels acheteurs souhaitant acquérir la BDD complète.