{"id":7059,"date":"2026-01-13T10:59:00","date_gmt":"2026-01-13T09:59:00","guid":{"rendered":"https:\/\/viva.racunalniske-novice.com\/vdor-v-hekersko-gnezdo-razkril-podatke-vec-sto-tisoc-uporabnikov\/"},"modified":"2026-01-13T10:59:00","modified_gmt":"2026-01-13T09:59:00","slug":"vdor-v-hekersko-gnezdo-razkril-podatke-vec-sto-tisoc-uporabnikov","status":"publish","type":"post","link":"https:\/\/viva.racunalniske-novice.com\/fr\/une-intrusion-dans-un-repaire-de-pirates-informatiques-a-expose-les-donnees-de-centaines-de-milliers-dutilisateurs\/","title":{"rendered":"Une faille de s\u00e9curit\u00e9 chez un pirate informatique expose les donn\u00e9es de centaines de milliers d'utilisateurs"},"content":{"rendered":"

Dans un monde o\u00f9 la malhonn\u00eatet\u00e9 n'est plus de mise, le piratage de BreachForums a fait grand bruit. Les auteurs, pr\u00e9sum\u00e9s membres du groupe ShinyHunters, ont diffus\u00e9 un fichier SQL contenant des donn\u00e9es sensibles relatives \u00e0 pr\u00e8s de 324\u00a0000 comptes utilisateurs enregistr\u00e9s. L'archive apparue en ligne comprend les noms d'utilisateur, les dates d'inscription et les cl\u00e9s PGP. Mais le plus grave, ce sont les plus de 70\u00a0000 adresses IP publiques qui pourraient permettre aux enqu\u00eateurs d'identifier directement les utilisateurs.

La situation est d'autant plus complexe que les attaquants affirment que BreachForums est en r\u00e9alit\u00e9 un \u00ab\u00a0pi\u00e8ge \u00e0 miel\u00a0\u00bb, un faux site g\u00e9r\u00e9 par la police pour y attirer des criminels. L'administrateur du forum a ni\u00e9 ces all\u00e9gations, expliquant que les donn\u00e9es ont \u00e9t\u00e9 vol\u00e9es dans un dossier non prot\u00e9g\u00e9 lors de la migration du site vers un nouveau domaine. Ce n'est pas la premi\u00e8re fois que la plateforme est la cible d'une attaque\u00a0; les forces de l'ordre avaient d\u00e9j\u00e0 saisi son pr\u00e9c\u00e9dent domaine en ao\u00fbt\u00a02025, mais le forum avait r\u00e9apparu \u00e0 une nouvelle adresse peu apr\u00e8s.

Cela repr\u00e9sente un risque de s\u00e9curit\u00e9 majeur pour les pirates informatiques qui utilisent la plateforme pour vendre des logiciels malveillants et des bases de donn\u00e9es d'entreprises vol\u00e9es. Bien que de nombreuses adresses IP de la base de donn\u00e9es soient locales (boucle locale), les adresses publiques r\u00e9v\u00e8lent la localisation des utilisateurs \u00e0 travers le monde. Cet incident d\u00e9montre clairement que m\u00eame les auteurs d'attaques sont vuln\u00e9rables en mati\u00e8re de s\u00e9curit\u00e9 informatique. La base de donn\u00e9es compl\u00e8te a \u00e9t\u00e9 publi\u00e9e sur un site web portant le nom du groupe ShinyHunters, ce qui a encore davantage discr\u00e9dit\u00e9 les administrateurs du forum.<\/p>\n