Le Forum de Cybercriminalité Leak Zone Expose les IP des Utilisateurs: Une Grave Erreur de Sécurité
Dans un retournement de situation ironique, un forum autoproclamé de "fuites et de cracking" appelé Leak Zone, un endroit où les utilisateurs achètent, vendent et échangent des données volées, a lui-même subi une fuite. Des chercheurs en sécurité d'UpGuard ont découvert que Leak Zone exposait les adresses IP de ses utilisateurs connectés. Vous imaginez l'ironie ?
Ce n'était pas un piratage sophistiqué. Les chercheurs ont trouvé une base de données Elasticsearch connectée à Leak Zone grande ouverte sur Internet, sans même un mot de passe. C'était comme laisser la porte d'entrée du coffre-fort de votre banque grande ouverte avec un panneau indiquant "argent gratuit".
Que contenait ce trésor numérique ? Plus de 22 millions d'enregistrements contenant des adresses IP et des horodatages indiquant le moment où les utilisateurs se sont connectés. Je veux dire, si vous essayez de vous engager dans la cybercriminalité, la dernière chose que vous voulez, c'est que votre adresse IP soit disponible librement.
Voilà le problème : Bien que les adresses IP ne soient pas directement liées aux noms d'utilisateur, vous pourriez probablement deviner qui est qui si vous avez un peu de savoir-faire. C'est une grave erreur pour un site Web qui se vante d'avoir plus de 109 000 utilisateurs.
Qu'est-ce que cela signifie pour les utilisateurs de Leak Zone ?
Eh bien, si vous étiez un utilisateur de Leak Zone qui n'a pas pris la peine d'utiliser un VPN ou d'autres outils d'anonymisation, votre emplacement réel pourrait avoir été exposé. C'est un rappel brutal que même dans le monde souterrain numérique, les pratiques de sécurité de base sont cruciales.
Je me demande si les administrateurs de Leak Zone étaient même au courant de cela. Parfois, ces choses se produisent en raison d'une simple erreur humaine ou d'une mauvaise configuration, plutôt que d'une intention malveillante. Quoi qu'il en soit, c'est un oubli majeur qui pourrait avoir de graves conséquences pour ses utilisateurs. Actuellement, la base de données n'est plus en ligne.
Cela vous fait également réfléchir à la situation dans son ensemble. Les forces de l'ordre répriment ces forums de cybercriminalité, et à juste titre. Ces plateformes sont des foyers de piratage, de vol d'identité et de toutes sortes d'activités illégales. Il semble que la justice ait une drôle de façon de fonctionner, n'est-ce pas ?
Source: TechCrunch