C’est un peu l’histoire de l’arroseur arrosé. En effet, The Pirate Bay (TPB), célèbre plateforme de téléchargement de torrents illégaux, vient de subir une attaque informatique visant la partie administrateur du site. En effet un hacker argentin du nom de Ch. Russo, aidé de deux autres personnes, a réussi à l’aide d’injections SQL a avoir accès à la partie administrative du site et donc aux 4 millions de comptes enregistrés sur le site.

[youtube]http ://www.youtube.com/watch ?v=4LNIu53_kBg[/youtube]

Le pirate argentin explique à KrebsOnSecurity que même si TPB est un site ultra-sécurisé, il existe toujours un point faible dans l’application (et quelque soit celle-ci), la preuve en est puisqu’il a réussit à accéder à la partie administrative lui donnant tous les accès sur le site.

As any other website, as any other system or mechanism, www.thepiratebay.org has robust parts and soft spots. We beleive that the people behind this comunity always acted with the local laws on their side, and so have we. The community caused problems to huge companies and corporations which turned into threats between this companies and them. What we have done, we did not do it with anger, or for commercial value. As always, we saw the change, the moment and decided to take it. The protocol or procedure done to achieve this wasn’t anything out of the ordinary.

Mais c’était sans compter sur la bonté de Ch. Russo qui explique qu’il ne devrait pas toucher, ni même vendre ses informations. Il ironise d’ailleurs en précisant que des groupes comme le RIAA ou le MPAA (Recording Industry Association of America et Motion Picture Association of America) devraient être très intéressés par ce genre de données à qui il pourrait les vendre à un prix d’or (cf. les histoires de justice de TPB) mais il rassure en précisant qu’il n’a fait que ce piratage dans le but d’alerter les internautes sur les faibles sécurités autour des applications web.

TPB s’est empressé de se mettre en maintenant et de corriger cette faille. TPB expliquent aussi que le hacker n’avait accès qu’au hash md5 des password de ses membres (cryptage des mots de passes) et donc qu’en l’état il ne pouvait rien en faire. Il aurait fallu les déchiffrer pour pouvoir les récupérer, ce qui peut prendre beaucoup de temps.

On peut donc voir que ce pirate a pour but d’alerter les internautes sur le fait que même les plus grosses applications ne sont sécurisées. Ce message n’est évidement pas désintéressé puisque ce même hacker est responsable d’un produit d’audit de sécurité Impassioned Framework. Un moyen simple et peu cher (suivant le temps qu’il a passé) de se faire un coup de publicité gigantesque.

Source : TorrentFreak