Anonymous : 13 000 mots de passe et numéros de cartes bancaires dans la nature ?

Oyoel |

Après une vaste opération contre les serveurs du Xbox Live et du PlayStation Network durant Noël, c’est une autre affaire d’une ampleur particulièrement importante qui risque de faire parler d’elle dans les prochains jours.

Un compte Twitter se revendiquant de la mouvance Anonymous - repéré par TechCrunch -, a en effet indiqué avoir récupéré les données (pseudonymes, mots de passe et numéros de cartes bancaires, codes de sécurités et dates d’expiration, ainsi que des clefs CD) de différents services et sites internet très connus comme Amazon, Hulu, Twitch, Dell, mais également le Xbox Live, le PlayStation Network, Ubisoft, Electronic Arts et plusieurs sites pornographiques.

13 000 comptes seraient ainsi compromis. Difficile cependant de savoir de quand datent les données volées (et même s'il ne s'agit pas tout simplement d'un malware, installé sur les machines des victimes), les différents sites concernés ne s’étant pas encore exprimés sur la question, mais il semblerait toutefois que cette fuite vise essentiellement des clients américains.

avatar oomu | 

j'archive ces articles pour raconter à mes enfants les Noëls de ma jeunesse.

avatar MacGyver | 

dis donc, quelle vie aventureuse tu vas leur raconter...

avatar bugman | 

@oomu : Ne te prends pas la tête, ils iront directement récupérer tes souvenirs sur le net. ;)

avatar Jean Claude Dusse | 

J'aimerais bien que ceux qui font ces malversations sans aucun "objectif politique" ne se planquent plus derrière les anonymous qui selon moi eux oeuvrent globalement pour un peu plus de "justice" ds le monde.

Après il est certain que du fait qu'ils n'aient pas de leader, chacun peut agir à l'encontre de la mouvance principale.

Mais tout ceux qui se revendiquent Anonymous ne sont pas à mettre dans le même panier... Un peu comme les black/white hackers si je puis dire.

avatar iPoivre | 

@Jean Claude Dusse :
Anonymous s'est perdu en chemin, ce n'est plus qu'une bande de gamins qui s'amusent a hacker tout et n'importe quoi. Les membres qui faisaient parti du cœur historique ont du finalement se rendre compte qu'un mouvement sans leader n'est que pure utopie, et en pratique plus dangereux qu'utile "pour le bien de tous".

avatar Vaudan | 

Ah ca quand Anonymous a aussi sa branche politique en Belgique commentant tout à tort et à travers on est loin de l'idéologie du début...

avatar Silverscreen | 

me semble aussi qu'un mouvement hétérogène et sans leader est facile à compromettre. Quelques moutons noirs aux ordres de personnes opposées à l'idéologie des débuts qui s'autorevendiquent d'Anonymous et le mal est fait…

avatar Xav852 | 

Il ne fait pas bon mettre sa CB sur le psn ...

avatar Leo952 | 

Pour rectifier la vérité, il s'agit d'un groupe n'ayant aucun lien avec Anonymous mais s'étant fait passé pour eux (suffit de regarder leurs tweets) qui font ça pour le plaisir.
Les codes de CB sont quasi tous expirés et les comptes comme Origin sont désormais désactivés.

avatar SIMOMAX1512 | 

Vive apple pay au moins avec l'empreinte obligatoire en plus du code de sécurité on est plus tranquil

avatar debione | 

On va en reparler dans quelques années, quand tu te pointeras à une frontière et que tu seras refoulé parce que ton empreinte à été utilisé pour acheter un bouquin qui faisait l'apologie des opposants à un gouvernement...

Faut voir un tout petit peu plus loin que son petit confort (ouais, t'imagines, je gagne en tout cas 30 sec aux caisses) et voir vers quoi nos actions amènent la société... On va quand même la léguer à nos momes, si on pouvait éviter l'état policier, ce serait pas un mal...

avatar GoldenPomme | 

Ca pu le fake c'histoire, ya des traces sur des paste vieux de plusieurs mois voir années déjà. Ils ont du piquer à gauche et à droite avant de s'envoyer des roses pour du simple copier/coller.

avatar huit8 | 

Ce ne sont pas les Anonymous mais LizardSquad qui sont responsable des attaques contres le PSN et le XBOX LIVE.

avatar BlastOff | 

Et pour les dragibus?

avatar BlastOff | 

@BlastOff :
Oops
Trompé d'article... Mille excuses!

avatar Milouze | 

Sii on s'en tient à ce qu'est la définition d'un hacker (un serrurier du binaire), aujourd'hui la plupart de ceux qui correspondent à cette définition travaillent pour les corporations privées ; les officines militaires, policières et judiciaires ou le crime organisé.

Le reste cherche surtout à faire du buzz pour agrémenter son CV sur le marché du travail ("G HACK LE FRIGO CONNECTE AUCHAN LOL NUBZ") ou le marché gris du logiciel. Reste la petite poignée d'idéaliste dont on nous fait des reportages sur ARTE qui ne pèsent plus rien en nombre.

Ce qu'ironiquement nous prépare tout les chapeaux noirs de la profession c'est de de transformer le défunt Web en futur gros Minitel, donnant des des arguments objectifs à ceux qui le veulent et/ou qui prétendent en avoir besoin ainsi qu'à l'opinion publique.

Vous remarquerez que tout ces groupes qui fanfaronnent sur Twitter évitent soigneusement d'attaquer des cibles stratégiques comme Frontex ou des géants industriels comme Novartis, préférant les magasins de jouet PSN ou XBox Live ou le vidéo-club de Sony...

PS : un peu hors-sujet, ou pas, une interview-fiction "Hacker Ouvert"

http://lundi.am/spip.php?article14

avatar KalouiZBack | 

C'est tellement plus simple de rejeter son incompétence ou sa négligence sur un groupe de hackers qui a laissé ou a eut une image plutôt sympathique aux yeux des profanes.

Des millions de consoles vendues pour Noël avec comme principale caractéristique: la quasi obligation d'une inscription en ligne pour jouer soit en réseau ou pire même pour jouer tout seul.
De minuit le 24 au soir à midi le jour de Noël, ça fait des millions de tentatives de connexions pour l'inscription et la création de compte. Mais Papy, t'y comprend rien !

Quand on sait que les clients ne viendront certainement pas rendre leur console trop en colère de n'avoir pas pu l'utiliser le jour de Noël, qu'est-ce qu'on risque quand on s'appelle Sony ou Microsoft ?

Pourquoi un vendeur de fringues mettrait-t-il des milliers d'euros dans la sécurité des données de ses fidèles clients alors que les banques n'ont jamais décidé de passer à un code de CB à 5 chiffres.
Les victimes sont si souvent poussées à l'abandon des sommes volées.
Les banques ne sont jamais responsables et elles commencent par débiter la somme.
Ensuite à la victime de se battre et de prouver sa non-responsabilité.

En cas de loupé il est tellement plus simple de faire une déclaration d'attaque DDOS de la part d'Anonymous et en plus ce sera relayé par Claire Chazal et tous ses collègues qui n'ont pas grand chose à raconter une fois leurs marronniers de Noël épuisés.

Quelle grande idée d'organiser une telle campagne de comm. où l'annonceur est la victime et où les clients ne pensent même pas l'accabler. Et ça rapporte ! On fait partout la une!

Exemple cette belle campagne autour d'un film une dizaine de jours avant Noël.
Le risque d'attaque cyber-nucléaire-chimique de la Corée du Nord vaut bien toutes les campagnes de promo pour un film qui va cartonner. Parce que quand il sortira l'effet de risque/contrebande génèrera tellement d'excitation qu'on se l'arrachera presque clandestinement !
De toutes façons ce ne sera surement pas un film pour les salles...
Le point commun entre le film menacé et la console la plus vendue au monde est....?
Serait-ce un hasard?

CONNEXION UTILISATEUR