Quelle ironie. Les données de 300 000 hackers de Carding Mafia ont été… hackées. Ce forum concerne le vol et l’échange de cartes bancaires. Les personnes présentes dessus ne devaient pas s’y attendre.
Des hackers ont hacké les données d’autres hackers
Les données des hackers hackés comprennent les adresses IP, les adresses e-mail, les pseudos et les mots de passe hachés (signifiant que les mots de passe ne sont pas en clair). Selon Have I Been Pwned, le piratage de Carding Mafia a eu lieu la semaine dernière.
Troy Hunt, le fondateur de Have I Been Pwned, a partagé quelques détails à Motherboard. Il explique que beaucoup d’adresses e-mail ont été créées avec Mailinator. Ce service permet de créer des adresses jetables. De plus, Troy Hunt a été en mesure de confirmer la légitimé du hack en essayant de réinitialiser les mots de passe avec la fonctionnalité spécifique du forum. Les adresses qui sont dans la base de données du hack sont bien reconnues sur le forum.
Il faut savoir qu’il y a déjà eu plusieurs hacks de forums de hackers dans le passé. En 2017 par exemple, des hackers ont mis la main sur la base de données du forum Darkode, lui-même en rapport avec le piratage. Une situation similaire a eu lieu pour OGUSERS en 2019 et en 2020. Plus récemment, le journaliste Brian Krebs a révélé que trois des plus gros forums de hack en Russie ont connu un piratage.
Les autorités veulent les données
Comme on peut s’en douter, les autorités cherchent à mettre la main sur les données des piratages pour tenter de connaître la vraie identité des pirates. Ce n’est pas simple toutefois, notamment parce que les hackers font le nécessaire pour protéger leur identité. Ils utilisent des adresses e-mail jetables, passent par un VPN pour changer d’adresse IP et de pays (virtuellement) et plus encore.
