Un document contenant près de 20 000 identifiants et mots de passe permettant de s’identifier à un tracker BitTorrent privé, RevolutionTT, a été mis à disposition du public hier via The Pirate Bay. Cette divulgation a pour l’instant été revendiquée par des pirates afghans se félicitant de l'intervention des États-Unis et de l'OTAN dans leur pays.
« RevTT [nom raccourci du tracker, ndlr] a été hacké par des pirates afghans ! » écrit l’individu qui propose de télécharger ce fichier texte, d’à peine 1 Mo, via The Pirate Bay. Même s’il prétend détenir l’ensemble des identifiants et mots de passe du tracker privé RevolutionTT, ce n’est qu’une partie de ces données qui est divulguée depuis hier soir, concernant tout de même près de 20 000 comptes. Le reste des éléments devrait être publié dans « une ou deux semaines », avertit l’auteur du message.
Comme l’explique TorrentFreak, RevolutionTT est un tracker BitTorrent privé, en service depuis 6 ans environ, et qui compterait au minimum 40 000 membres inscrits, sinon plus. Nos confrères ajoutent que suite à cette divulgation, des personnes ont pu se connecter aux comptes des victimes de ce piratage, pour accéder à différentes informations (adresse email, statistiques d’activité sur le tracker...) voire à certains privilèges dont bénéficiaient quelques utilisateurs au statut VIP.
Sur The Pirate Bay, l’auteur de la divulgation explique avoir voulu « adresser un avertissement sur le fait que RevTT n’est pas un site sûr », et qu’il n’a pas ajouté d’adresses IP afin de respecter la vie privée des utilisateurs. TorrentFreak note néanmoins que d’autres explications circulent, et notamment une selon laquelle cette divulgation ne relèverait pas d’un piratage mais plutôt d’une fuite, relative à une sauvegarde d’une base de données, qui pourrait trouver sa source dans une dispute d’administrateurs du tracker.
Commentaires (22)
#1
un tracker BitTorrent privé, RevolutionTT, a été mis à disposition du public hier via The Pirate Bay
Ahaha :) " />
Edit :
Nos confrères ajoutent que suite à cette divulgation, des personnes ont pu se connecter aux comptes des victimes
Password non hashé/salé ?
#2
des pirates afghans se félicitant de l’intervention des États-Unis et de l’OTAN dans leur pays.
ça existe ?
#3
Défaut de sécurisation de la BD du tracker, c’est au moins 150€ d’amende " />
#4
Cette divulgation a pour l’instant été revendiquée par des pirates afghans se félicitant de l’intervention des États-Unis et de l’OTAN dans leur pays.
Heu, c’est quoi le rapport avec la choucroute?" />
#5
#6
#7
#8
C’est bon je suis pas dedans " />
J’avais laisser mon compte à l’abandon vu que ce tracker m’apportait pas grand chose, donc mon compte s’est fait disable.
#9
#10
#11
#12
#13
zut alors j’étais inscrit dessus v’la 3⁄4 ans y’avait des tas de release Xbox mais j’ai été désactivé pour inactivité, dommage c’était un super tracker blindé de suédois aux connexions symétriques de folie ^^. Avant j’avais pas la connexion pour les télécharger, maintenant que je l’ai j’ai plus accèx au tracker." />
#14
Je dirais : chacun son tour…
Les problèmes de sécurité, personne n’est immunisé.
Par contre, techniquement parlant, je serais curieux de connaître la cause de la faille. Une BD aussi sensible qu’une liste de login et password, cela ne devrait pas se cracker et se détourner aussi facilement. Ils ont merdé où, les admins du site ?
#15
#16
#17
Bizarre ça, les pirates Afghans, normalement leur méthode c’est plus le Google bombing.
#18
mouis.
les 3⁄4 du temps, les release de comptes de boards warez ou même de hackers (on l’a vu avec antisec si je ne m’abuse) sont le fait de membres haut placés ou d’admins qui veulent se venger ou faire tomber un “adversaire”.
c’est encore le cas ici, il est évident que ça ne vient pas d’une obscure team de pirates afghans super contents du boulot de l’ONU (ça serait une première, lol).
#19
#20
sont malins tiens ! " />
#21
Pascal N. approuve ce piratage " />
#22