Le célèbre tracker international spécialisé en jeuxvidéos BlackCatsGames semble avoir été piraté. La base de données (fichier qui regroupe toutes les informations du site, les pseudos, adresses mails, mot de passe, IP,..) est dans la nature, mais le pire est que le pirate prétend que rien n’était suffisamment chiffré ! Encore plus inquiétant il se pourrait que ce soit la première victime d’une future vague visant les trackers privés.
Un piratage dangereux pour les utilisateurs
C’est sur le site reddit que l’on a pu lire en ce jour de 25 juillet qu’un utilisateur se vente d’avoir piraté le célèbre tracker. L’individu répondant au pseudonyme d’uhx a juste laissé un message assez sobre pour annoncer son attaque :
Regardez comme un des administrateurs pensait que h3l1c0pt3r était un assez bon mot de passe. Voici un extrait de la base de donnée que j’ai extraite pour prouver à ceux qui diront qu’elle n’a pas était compromise : https://defuse.ca/b/V0hbPi3i5W1VduMwzSzsuc
Dans cet extrait on peut voir la structure de la base, mais ce qui est encore plus intéressant c’est que le pirate explique dans les commentaires que certains mots de passe ne sont même pas chiffrés et que les autres le sont que faiblement. Un coup dur pour ce tracker particulièrement populaire, dont les utilisateurs se pensaient à l’abri. Beaucoup de ses membres ont reçu un mail de l’administrateur de BCG pour les inviter à lire le topic du hack sur reddit, mail envoyé par le hacker. Cette fuite ne passera pas inaperçue auprès des membres, à voir prochainement si la BDD ne sera ou non diffusée au plus grand nombre.
Le premier d’une vague de piratage contre les trackers privés ?
Ce hack pourrait être isolé, comme c’est déjà arrivé de nombreuses fois, et ne pas être plus inquiétant que ça. Mais en voulant en apprendre un peu plus sur le hacker nous avons trouvé un message sur son site où il explique vouloir : « désanonymiser l’utilisation des trackers privés« . Pour lui la croyance que l’utilisation des trackers privés protège les utilisateurs de poursuites légales est totalement fausse. Pour cela il va fournir les identités publiquement sur les utilisateurs de trackers privé en les déduisant des informations fournies par ces mêmes trackers.
Son outil s’attaquera à Gazelle, le puissant CMS le plus utilisé dans le monde des trackers privés (notamment par What.CD qui l’ont développé). Le hacker explique que tant que les sites de torrents continueront à se comporter comme des réseaux sociaux, en affichant le plus de statistiques sur leurs utilisateurs, le danger sera toujours présent.
Ces intentions sont donc obscures, veut-il le faire à titre privé pour convaincre les trackers de la marche à suivre ? Visiblement sa mise en oeuvre est moins louable, il est fort à parier que le résultat de ses recherches sera étalé publiquement au détriment des utilisateurs. Attention aux informations que vous laissez sur ces trackers et n’oubliez pas de lire notre dossier pour essayer d’être anonyme dans le warez. On se rappelle qu’en France il y’a déjà eu plusieurs vagues du même genre qui ont compris facilement les très gros sites de téléchargement.
Commentaires