Actualité
DerpTrolling

INFO ou INTOX - PlayStation Network, Windows Live et 2K Gaming studio victimes d'un hack par le groupe DerpTrolling

par
Source: CNET

Des millions d'identifiants et numéros de cartes de crédit volés, plus de 5000 publiés sur Internet comme "preuve" .

Le groupe de Hackers, DerpTrolling, avait déjà fait parler de lui la semaine dernière en lançant une attaque DDOS contre les serveurs de Blizzard le week-end dernier. Celle-ci ayant eu lieu en plein lancement de la nouvelle extension "the Warlords of Draenor", elle s'est donc ajoutée à la surcharge naturelle due à tous les fans voulant profiter de leur nouveau jouet, les serveurs n'ont donc pas tenus et Blizzard a eu bien du travail avant d'arriver à rétablir la situation.

Cette semaine, les hackers de DerpTrolling refont parler d'eux en publiant des informations - logins et mots de passe - sur certains utilisateurs du PlayStation Network (PSN), de la messagerie Windows Live et de chez 2K Gaming studio.

Le document diffusé sur Pastebin, intitulé "Derp's glorious generosity", commence par ces mots : 

Dear Internet, the following is a very small portion of Lord Gaben and the rest of his crews glorious raids across the high seas of the Internet.

Portions of our raids include:

2K Gaming studio user credentials
Windows Live Email user credentials
PlayStation Network user credential


Ce qui peut être traduit par :

Cher internet, ce qui suit est une très petite partie [du résultat] des attaques de Lord Gaben et du reste de son équipe dans les hautes mers de l'Internet.

Cette partie de nos attaques comprend :

Identifiants des utilisateurs de 2K Gaming studio ;
Identifiants des utilisateurs de la messagerie Windows Live ;
Identifiants des utilisateurs du PlayStation Network.

Au final, dans ce document présenté comme un échantillon de ce qui a été volé, il y a quand même plus de 2000 identifiants PSN révélés, pas loin de 1500 issus de Windows Live et 2000 pour 2K Game Studios. Si ces informations s'avèrent, il y a vraiment de quoi se faire du souci et il serait bien que les compagnies touchées réagissent en corrigeant les failles et préviennent leurs utilisateurs. 

À priori, les intentions des hackers sont justement - d'après eux - d'obliger les grosses sociétés à mettre à jour leurs serveurs afin de prévenir les attaques DDOS et le vol de données. Cette révélation massive d'information sur les utilisateurs ne serait - toujours d'après le groupe - qu'un simple avertissement pour être pris au sérieux, ce qui ne semblait pas être le cas et a motivé ce changement de politique de sa part (avant, il se refusait à diffuser les données volées).

"We have 800,000 from 2K and 500,000 credit card data. In all of our raids we have a total of around 7 million usernames and passwords. We have around 2 million Comcast accounts, 620,000 Twitter accounts, 1.2 million credentials belonging to the CIA domain, 200,000 Windows Live accounts, 3 million Facebook, 1.7 million EA origins accounts, etc."

Ce qui peut se traduire par : 

Nous avons 800 000 [identifiants] de chez 2K et 500 000 données de cartes de crédit. Avec toutes nos attaques, nous avons environ 7 millions de noms d'utilisateurs et de mots de passe. Nous avons aussi environ 2 millions de comptes Comcast, 620 000 comptes Twitter, 1,2 million d'identifiants appartenant au domaine de la CIA, 200 000 comptes Windows Live, 3 millions de compte Facebook, 1,7 million de comptes Origins (EA), etc. 

À lire ces chiffres, l'inquiétude ne peut vraiment que monter quant au niveau de sécurité de tous ces réseaux. De plus, DerpTrolling, semble vouloir être entendu et surtout vouloir être reconnu, ce qui ne présage rien de bon pour les semaines, voire les mois à venir. 

"There are a lot of people and fellow hackers who believe that DerpTrolling is just a bunch of kids. But the truth is we have been associated with and assisted every well known hacking group aside from The Syrian Electronic Army and LizardSquad (although we were invited to join LizardSquad),"

Ce qui peut être traduit par : 

"Il y a beaucoup de gens et d'autres confrères pirates qui croient que DerpTrolling n'est juste qu'une bande de gamins. Mais la vérité est que nous avons été associés et avons assisté tous les groupes de pirates bien connus en dehors de l'Armée Syrienne Électronique et LizardSquad (même si nous avons été invités à rejoindre LizardSquad),"

Alors, délire de boutonneux ou réalité, il faudra sans doute attendre un peu pour en savoir plus. L'évidente envie de reconnaissance, au moins du leader du groupe, semble déjà avoir fait son chemin et fait faire au groupe des choses qu'il ne pratiquait pas auparavant. Publier ce pastebin avec autant d'informations volées n'est pas une attitude qui impose le respect, bien au contraire. Alors, quelle sera sa prochaine action ?À suivre, donc. 

Pour autant, il est sans doute bon de rappeler à tous que changer tous ses mots de passe et identifiants très régulièrement ne peut pas faire de mal à nos comptes divers et variés. De même, il faut aussi prévenir que ceux qui utilisent les mêmes identifiants sur tous les sites facilitent le travail des vilains voleurs de comptes. À bon entendeur...

 

DerpTrolling

Commenter 28 commentaires

Avatar de l’utilisateur
Eric de Brocart
fan2horikita a écrit:Sur neogaf, certains ont essayer les adresse mail en hotmail, et pas mal n'existe pas. Ils ont aussi tester certains compte ils n'existent pas non plus. Ca sent plus l'envie de se faire mousser qu'autre chose


Nous sommes d'accord.
Signaler Citer
Avatar de l’utilisateur
tymagix
Marre de ces crétins qui se prennent pour les dieux d'internet ils nous font c**** mais faut arrêter sérieux ils croient vraiment que faire ce genre de chose vas changer quelque chose et bien non pas du tout !!!
Signaler Citer
legamerdu69
Beaucoup d'adresse yahoo ont été désactivé vu qu'elles n'ont pas été utilisées depuis longtemps.

Certains mots de passe sont bons pour se connecter sur la boite mail mais pas sur le psn donc soit les gens ont déja tous changé leur mdp soit c'est du pipeau.
Signaler Citer
Avatar de l’utilisateur
Starscream
Vaut-il mieux qu'ils lâchent 'ça' pour faire bouger les choses ou plutôt qu'ils ne disent rien et que d'autres, mal intentionnés, conservent ces données pour eux et 'volent' le contenu, achètes des jeux depuis votre CB enregistrer sur votre compte PSN?

Le choix est vite fait personnellement, je préfère subir un autre PSN gate que de me faire dépouiller.
Signaler Citer
Darkloofy
Moi,du moment que sony nous file des jeux pour s'excuser et renforce sa sécurité j'approuve ;)

Et pour la petite anecdote,je n'enregistre JAMAIS mes identifiants bancaires, c'est ça la magie des cartes prépayé :lol:
Signaler Citer