Vous êtes ici : Accueil > Meilleur Antivirus > Pearl.fr et Dropbox piratés

Pearl.fr et Dropbox piratés

Les pirates ne se limitent plus à attaquer les particuliers, désormais, leur nouvel eldorado se trouve du côté des plateformes d’échanges et des plateformes commerciales en ligne. Beaucoup de sociétés se plaignent donc de cette pratique cybercriminelle. Des mesures drastiques ont été prises pour corriger ces problèmes, notamment au niveau de la sécurité des portails web. Récemment, Pearl.fr et Dropbox font l’objet d’un acte de piratage assez conséquent.

Le service de stockage en ligne Dropbox reconnaît le piratage effectué auprès de quelques comptes de ses utilisateurs. Des noms d’utilisateurs et des mots de passe ont été volés et utilisés frauduleusement sans que la société ait pu intervenir à temps. A priori, le méfait a été opéré depuis d’autres sites. L’origine du piratage semble provenir de l’enceinte de la société avec la participation d’un employé détenteur d’un mot de passe qui donnait accès au document répertoriant les adresses e-mail de clients. Par conséquent, des spams ont été envoyés à certains utilisateurs. Dropbox prend aussitôt des mesures de renforcement de la sécurité de sa plateforme après avoir adressé ses excuses auprès de ses nombreux abonnés. Un nouveau système d’authentification forte devrait faire son apparition dans les jours qui viennent. Ce procédé entend mettre fin aux pirates avec l’envoi de code par SMS ou par courriel aux utilisateurs intéressés afin qu’ils puissent se connecter au service en toute quiétude.

Quant au cas de Pearl.fr, un certain pirate IOIzSec a pris d’assaut le site marchand en s’infiltrant dans les serveurs de la société par injection SQL. Le vol de données commerciales et des témoins de transactions bancaires constituent la mission principale du pirate. Ce dernier détiendrait selon ses dires des informations rattachées à 729 115 comptes d’utilisateurs. A ce chiffre ahurissant s’ajoute l’accès d’IOIzSec aux 1 115 050 transactions bancaires réalisées sur le site, la source provient encore des pirates. Les assaillants ont affirmé leurs désirs d’obtenir des gains s’élevant à 2500 euros en contrepartie d’un abandon de leurs actes. La négociation s’était livrée à un échec et aussitôt les données piratées ont été diffusées sur la Toile. Pearl.fr dédramatise les faits en annonçant aux médias que seuls 3700 comptes ont été compromis et aucune donnée bancaire n’a été piratée. La fine stratégie du pirate n’a donc pas fait marcher le site commercial Pearl. Rapidement, les victimes ont été avisées par mail avec une réinitialisation de leurs mots de passe. Par la même occasion, le site a décidé de renforcer son système de chiffrement des données.

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Pearl.fr et Dropbox piratés

Merci de rester correct et de respecter les différents intervenants.