Un pirate, du nom de Reckz0r, a indiqué sur Pastebin avoir piraté les serveurs du Xbox Live de Microsoft. Ainsi, pas moins de 48 millions de comptes auraient ainsi fuité, le pirate n’hésitant pas à en donner la liste complète. Mais non seulement Microsoft affirme qu’aucun piratage n’a eu lieu, mais plusieurs sources laissent à penser que le piratage n’a jamais existé.
Reckz0r affirmait au beau milieu de la nuit sur Twitter avoir réussi à pirater les serveurs du Xbox Live de Microsoft.
Dans une série de détails postés sur Pastebin, il indique, dans un langage particulièrement fleuri, qu’un fichier de 6,12 Go est disponible au téléchargement. À l’intérieur, les détails de pas moins de 48 millions de comptes utilisateurs, le tout disponible sur Bayfiles. Reckz0r souhaitait clairement donner une leçon à Microsoft, décrit comme « une peste pour l’humanité », pour avoir stocké en clair les mots de passe sur ses serveurs, comme Sony avant le grand piratage du PSN.
Cependant, il y a plusieurs problèmes. Premièrement, le lien vers Bayfiles n’est plus fonctionnel. Selon les recherches du site Cyber War News, il est même probable que le site en question soit hors ligne depuis un moment, car aucun cache ni aucune information DNS n’ont pu être trouvés. Même le lien lui-même pourrait être un faux, en relation avec une autre fuite datant de 2012 et impliquant Anonymous.
Deuxièmement, le billet de Reckz0r sur Pastebin contient plusieurs milliers de comptes associés à leurs mots de passe. Sur 4 698 comptes, 1 162 sont dupliqués, laissant 3 536 comptes qui pourraient très bien avoir piratés. Mais Cyber War News indique, via le concours d’une source qui a tenu à rester anonyme, que ces comptes semblent faire partie d’une liste obtenue à partir d’une opération de phishing. En outre, une partie de ces comptes aurait été testée, sans succès.
Troisièmement, Reckz0r était impliqué l’année dernière dans un vol de données personnelles liées à des cartes bancaires MasterCard et Visa. Une source avait alors indiqué à Computer World que les données paraissaient très anciennes et qu’il était courant que certains pirates copient de vieilles informations pour gagner en visibilité.
Enfin, Microsoft a clairement démenti le piratage de ses serveurs, comme l’a indiqué un porte-parole de la firme au site GamesBeat : « Le Xbox Live n’a pas été piraté. Microsoft peut confirmer qu’il n’y a eu aucune brèche dans la sécurité du service ».
On s'étonnera (ou pas) que cet incident survienne quelques jours à peine après la présentation de la Xbox One.
Commentaires (59)
#1
C’est juste un scriptkiddie qui se touche la nouille en publiant de fausses données tout en beuglant sur Twitter Ô combien il est surpuissant.
J’ai vite-fait suivi un thread sur /v/ par hasard hier qui en parlait. Bien que ce ne soit pas une référence, la majorité disait que c’était du flan. Les posts restant n’étaient que du troll (c’est /v/, quoi).
M’enfin, comme d’hab’, hein “Pensez à changer vos mots de passe, blablabla…”
#2
un jour surement mais pas encore
#3
#4
en attendant il a un news sur PC inpact ^^
#5
J’adore !
" />
" />
Il est trop fort ce gars, wahou, le niveau incroyable ! Franchement respect !
#6
Premièrement, le lien vers Bayfiles n’est plus fonctionnel. Selon les recherches du site Cyber War News, il est même probable que le site en question soit hors ligne depuis un moment, car aucun cache ni aucune information DNS n’ont pu être trouvés.
Normal, c’est Bayfiles.net
(et je suis pas fan
Reckz0r ?@Reckz0r 22 Mai
These days, Most large websites are vulnerable to: POST-SQLi Injection, LFI, RFI, XSS.
Ca sent le script kiddy à plein nez
#7
Ce serai très drôle que ce mec se fasse hacker pour comprendre ce que çà fait.
#8
#9
Le Xbox Live n’a pas été piraté. Microsoft peut confirmer qu’il n’y a eu aucune brèche dans la sécurité du service
J’ai eu un retrait frauduleux de 1€ une semaine après ma première inscription au xbox live en 2006. Ma carte venait d’être changée, les numéros n’étaient plus les mêmes et je n’avais effectué aucun paiement sur le net.
Donc, même si là, le mec est sûrement un mytho qui veut se faire mousser, j’ai quand même du mal à croire à l’invulnérabilité totale du service.
#10
Le plus drole, ça doit être tous les hipsterkikkooz qui doivent actuellement essayer les comptes publiés un à un des fois qu’il y en ait un qui marche et pour pouvoir jouer à FIFA en ligne
" /> 
" />
#11
#12
#13
Pc inpact devient un site de jeu vidéo
" />
#14
#15
+1
" /> travailler en sécurité informatique et vous deviendrez vite parano 
" />
#16
#17
#18
#19
#20
#21
#22
#23
Oui c’est pas infaillible.
" />
J’ai également été “piraté” il y a même pas un an, un add on acheté avec mon solde de points microsoft (heureusement pas de moyent de paiement enregistré)
Même le lien lui-même pourrait être un faux, en relation avec une autre fuite datant de 2012 et impliquant Anonymous
Peut être dû à cette fuite…
Heureusement pas eu de changement de mot de passe et la console t’indique quand l’utilisation du compte a été utilisé sur une autre console.
Après faut appeler le service Crosoft Xbox pour se faire rembourser et tout (j’ai aussi changé de user et mot de passe bien sûr).
Par contre, ça n’a pas été facile de trouver le no à appeler…
#24
#25
#26
#27
#28
#29
#30
#31
#32
#33
#34
#35
#36
#37
#38
#39
#40
#41
France Télecom piraté !!!!
" />
Des millions de comptes utilisateurs dévoilés.
#42
#43
#44
dans mon cas, le paiement frauduleux n’a pas été fait sur xbox live, sinon la banque ne m’aurait pas avertie. Donc le pirate a bien eu accès à mes numéros de carte
je doute fort qu’un hack du Xbox live puisse être responsable d’un debit de 1€ sur ta carte.
si des hackers avaient pu avoir accès a ton numéro de cb via une brèche au niveau de Microsoft, c’est tous les autres utilisateurs qui auraient été affectés, et ce serait pas passé inaperçu.
perso ma cb est enregistré sur mon compte Xbox live depuis 2005, et jamais eu de soucis.
a mon avis, soit tu avais un malware sur ta machine lorsque tu as entré le numéro de cb dans ton compte (dans le cas où tu ne l’as pas fait depuis la Xbox), soit un ami IRL a vu ta carte trainer et a noté les numéros pour s’inscrire sur un site porno “gratuit”. ^^
bref, il peut y avoir beaucoup d’autres explications à ce debit de 1€ qu’un improbable hack de Xbox live
sans oublier les skimmers installés sur les ATM dans le but de dupliquer la carte…
#45
#46
#47
On a des champions ici.
" />
#48
#49
#50
#51
#52
#53
L’expression vrai-faux est utilisée à tord par les journalistes, dont Vincent.
On dit un faux piratage.
Un vrai-faux est un faux document produit par une entité légitime et compétente.
source
#54
#55
#56
#57
#58
#59