Zone-Téléchargement, premier site de DDL du classement des sites Warez depuis bien des années, a été victime au cours de ces dernières semaines d’un piratage qui lui a coûté le vol de l’ensemble de sa base de données. L’appât du gain a une fois de plus suscité l’intérêt d’une personne – ou d’un groupe – qui s’est emparée du site l’espace de quelques jours.
Zone-Téléchargement « piraté »
Ces derniers temps, les utilisateurs de Zone-Téléchargement ont en effet pu observer plusieurs problèmes sur leur site favori. Le site était en effet tour à tour : inaccessible, lent, ou affichait des erreurs 404 signifiant l’absence de backend pendant une courte période. Ces indisponibilités prolongées n’étaient autre que les signes d’un piratage en cours, qui s’est terminé par le vol de la base de données du site.
https://twitter.com/entso85/status/1018170702384517120
Ce n’est pas la première fois qu’un site de téléchargement ou de streaming est touché par un piratage. Il y a quelques jour, nous vous parlions déjà du piratage du site VoirFilms, premier site de streaming français. C’est maintenant au tour du premier site de téléchargement français de subir les conséquences d’un manque de vigilance, ou d’un manque de compétences.
Les tentatives d’attaques sont chose fréquente sur internet et encore plus dans le milieu du Warez. Dans le cas d’une intrusion de serveur, comme cela a apparemment été le cas, les pirates ne peuvent pas garder le contrôle total de l’ensemble du site indéfiniment. Leur objectif est donc de récupérer le plus de données confidentielles et critiques possible avant d’être découverts et de se retrouver bloqués.
Les conséquences du piratage de Zone-Téléchargement
Plusieurs jours après ces indisponibilités, le site est revenu sous un nouveau nom de domaine en .org avec une notice révélant la cause des problèmes du sites de ces derniers temps : selon leurs termes, un piratage.
Chers Zoneurs.
Comme vous le savez tous, on a rencontré une perturbation ces derniers temps, Malheureusement, on est piraté et les hackers ont réussi de faire une copie de notre site avec notre base de donnée.
Nous avons migré vers un nouveau nom de domaine : Zone-Telechargement1.org , nous allons utiliser seulement ce domaine toutes les autres sont fausses !
Donc, soyez prudents, et faites très attention dans la barre d’adresse vous pouvez constater que le site piraté utilise dans son domaine «zone(s)» avec un « S » à la fin.
Si vous avez déjà accédé ce site. Vérifier si vous avez entré vos cordonnés ou les détails de votre carte bancaire !
Bloquer ce site et mettre le dans la liste noire et faire passer le message à vos amis, n’oubliez pas aussi de changer vos mot de passe .
Nous sommes désolés pour les inconvénients occasionnés.
Staff ZT
Outre ce manque de maîtrise flagrant de notre belle langue française, nous pouvons noter que les administrateurs de Zone-Téléchargement ont le mérite d’être transparents sur les données qui ont été volées, c’est à dire toutes. La base de données comportant l’ensemble des mot de passe (que nous espérons chiffrés) mais aussi de l’ensemble des mails des utilisateurs se retrouve donc dans la nature, ou tout du moins entre les mains des pirates.
Que peuvent faire les pirates de cette base de données ?
Eh bien, premier indice, un nouveau clone de Zone-Téléchargement a vu le jour pendant cette période d’indisponibilité (même si le nom de domaine existait depuis plus longtemps), et ce clone contenait déjà une bibliothèque conséquente de fichiers… Je vous le donne en mille : on y retrouve l’ensemble du catalogue de Zone-Téléchargement, avec un thème différent. Les pirates se sont donc servi de la base de données volée pour ouvrir un clone de Zone-Téléchargement qui a pu atteindre les premiers résultats de recherche sur Google en l’espace de quelques jours, dépassant ainsi Zone-Téléchargement.
Certains pourraient avoir des doutes que ce clone (que nous nommerons ZsT – l’url contenant un « s » à « zone » que le site original n’avait pas- ) ait vraiment piraté Zone-Téléchargement. C’est en fait facilement vérifiable en regardant les URI des deux sites : les chemins des URLs sont les mêmes et les identifiants des fiches aussi. d’autre part, on retrouve les mêmes utilisateurs sur ZsT que sur Zone-Téléchargement, et certains avec une date antérieure à la date d’achat du nom de domaine ZsT. Ces éléments suffisent très largement à confirmer le vol de la base de données.
Concrètement pour les utilisateurs, que cela change-t’il ?
Premièrement, un vol de base de données n’est pas une chose anodine, surtout pour une base de données de cette taille qui doit contenir plusieurs centaines de milliers d’enregistrements de membres. Nous n’avons aucun détail sur les méthodes de chiffrement mises en place par Zone-Téléchargement, vous n’avez donc aucune assurance que votre mot de passe ne puisse pas être utilisé à des fins malveillantes. Si vous utilisez le même mot de passe sur Zone-Téléchargement que sur d’autres sites (mail, Facebook…) nous ne pouvons que vous conseiller de le changer sur ces sites. Il en va de même pour l’adresse mail de votre compte qui pourrait être utilisée à des fins de phishing, alors soyez prudents.
Ceci mis à part, cela ne changera rien à votre utilisation quotidienne. Vous pourrez continuer à aller sur Zone-Téléchargement via le nouveau nom de domaine, ou pourquoi pas aller sur le clone ZsT qui proposera sans doute un contenu similaire. Nous vous rappelons que le Zone-Téléchargement que vous connaissez actuellement est déjà un clone du site original qui avait été fermé par la Gendarmerie en Novembre 2016. Donc, c’est de bonne guerre.
La part d’ombre de ce piratage
Néanmoins, plusieurs éléments nous poussent à douter de ce « piratage ».
Il y a quelques mois de cela, nous avions remarqué que Zone-Téléchargement incluait dans le titre de certaines de ses pages le nom « Tirexo » . Cela avait eu pour effet de faire drastiquement monter le site de téléchargement Tirexo dans les résultats de recherche de Google. Nous avions donc conclu à l’époque que le site Tirexo appartenait à Zone-Téléchargement. Après quelques investigations, nous sommes en mesure d’affirmer que le co-administrateur de ZsT est aussi administrateur du site Tirexo. De plus, à ce jour, le site Tirexo redirige vers ce nouveau site pirate ZsT.
La question qui se pose alors est : est-ce vraiment un piratage de Zone-Téléchargement ou ne serait-ce pas plutôt un hoax ayant pour but de faire parler du site ? Cela resterait profitable pour Zone-Téléchargement si le nouveau clone pirate leur appartenait aussi. Il se peut aussi que Zone-Téléchargement ait été piraté par la même équipe (ZsT) quelques mois auparavant pour ajouter le nom de leur site dans le titre des pages. Cette deuxième hypothèse nous paraît néanmoins bien moins probable.
Un autre élément amène une troisième hypothèse : la notice présentée ci-dessus tirée du site Zone-Téléchargement est aussi disponible sur le site ZsT sous la même UR. Donc au moment de poster cette notice, soit Zone-Téléchargement était toujours sous l’emprise des pirates, soit le « piratage » dont on parle ici n’en est pas un. Il pourrait en effet s´agir d’une simple méthode de scrapping : quand un utilisateur visiterait une page de ZsT (avec une URL de Zone-Téléchargement), le site irait immédiatement chercher le contenu du site original.
Par conséquent, nous ne pouvons que vous conseiller de rester éloignés de ces sites aux comportements douteux.
Donc, ils font un bad buzz en se présentant volontaire comme une passoire du point de la sécurité?
Autre chose. Quelqu’un saurait ce qui passe avec Passion-repack.com ?
Du jour au lendemain, le site a été déclaré en maintenance, et 2 mois plus tard (il y a 3 jours) ça a l’air mort. Domaine expiré.
Tout ça sans la moindre explication.
???
Bonjour,
Ce site était apparemment en dessous de la barre des 800K sites les plus visités, il ne faisait pas partie des sites que nous surveillons, nous n’avons donc malheureusement pas plus d’informations dessus pour notre part…
News du 03/08/2018 (créneau Paris), le site Zone Téléchargement a encore changer de domaine https://www.XXXXXX.lol/ & CMS modifié!
Le domaine en .lol est le nouveau nom de domaine du site pirate (que nous avions appelé ZsT dans l’article). Ce n’est en aucun cas le nouveau nom de domaine de Zone Téléchargement, attention à ne pas confondre
Bonjour pourquoi le site Zone-Telechargement1.org nous redirige vers le domaine en .lol?
Bonsoir,
Pour l’instant tout ce que nous pouvons dire, ou du moins supposer, c’est que le site pirate (en .lol) a toujours le contrôle (ou au moins un accès) sur le site Zone-Téléchargement, ce qui lui permet de faire des redirections pour gagner en trafic.
Nous allons investiguer dessus, et nous vous tiendrons informé.
sur le forum de site .lol, plusieurs personnes ont fait remarqué que c’était bien le site pirate et le non le vrai zone téléchargement, et bizarrement aucun des admin ne répond a ces propos c’est plutôt bizarre vous ne trouvez pas.
En espérant que le vrai zone téléchargement revienne vite car le site pirate et vraiment pas top.
Oui ça c’est un fait sûr à 100%, le site en .lol est le site pirate.
Ils ont mis en place une redirection permanente (301) depuis le .org vers eux (.lol). La redirection n’est effective que sur certaines IP françaises, un bon nombre de personnes ne l’ont pas, et passer sous VPN permet de la contourner.
Quoiqu’il en soit, que ce soit le ZT original ou le ZT pirate, nous vous conseillons de n’aller sur aucun des deux, le site pirate étant tenu par des gens dont nous ne connaissons pas les véritables intentions, et l’original étant aussi entre les mains des pirates…
Bjr, je suis un habitué de ZT et si vous voulez, je pourrais vous donnez qq détails pour aider à conclure un peu autrement certaines de vos questions que vous avez « mal conclu » d’après ce que moi j’ai vécu en suivant tout cela de très près.
Mais il faudrait pour cela pouvoir échanger en privé SVP?
Bonjour,
Vous pouvez me contacter sur [email protected] si vous pensez avoir plus d’informations sur ce sujet.
Merci d’avance!
Merci du partage 🙂