Nulled
Nulled est un forum de discussion en ligne populaire comptant des centaines de milliers de membres[1] - [2], principalement utilisé par les cybercriminels pour échanger et acheter des informations divulguées ou piratées[3] - [4]. Le forum est populaire pour sa violation de données (en 2016) qui a aidé les forces de l'ordre à obtenir des informations sur d'éventuels "suspects" [5].
Nulled | |
Adresse | https://nulled.to |
---|---|
Slogan | Expect the unexpected |
Commercial | Oui |
Publicité | Oui |
Type de site | Forum |
Langue | Anglais |
Nombre d'inscrits | 2 885 596 |
Lancement | 2015 |
État actuel | En activité |
Violation de sécurité (mai 2016)
Le 16 mai 2016, Nulled a été piraté et sa base de données a été divulguée[5]. Les données contenaient 9,45 GB d'informations personnelles sur ses utilisateurs[6] - [7]. La fuite comprenait un fichier de base de données MYSQL complet qui contenait toutes les données du site Web[8]. Cette fuite comprenait 536 064 comptes d'utilisateurs, leurs adresses e-mail PayPal[2] - [9], ainsi que des mots de passe piratés[10], 800 593 messages personnels d'utilisateurs, 5 582 enregistrements d'achat et 12 600 factures[4]. La violation de données a également exposé des adresses électroniques hébergées sur des domaines gouvernementaux[1] - [11]. L'identité de l'équipe qui a supprimé la base de données de Nulled n'est pas connue, mais il est possible que des pirates informatiques aidés par des Etats - notamment la République tchèque soient impliqués [12]. Un autre article associe un groupe de hackeurs roumain appelé "Smurfs.gg" à cette violation[13].
Vulnérabilités
Les chercheurs en sécurité ont identifié que le forum utilisait des logiciels et des plugins présentant des vulnérabilités critiques[14].
Comptes piratés
Le site Web est également célèbre pour héberger la vente de comptes Fortnite, Spotify, Netflix ou même Canal+ obtenus illégalement[15].
Références
- « Data Leaked From Hacker Forum Nulled.io | SecurityWeek.Com » [archive du ], www.securityweek.com (consulté le )
- (en-US) « The popular crime forum Nulled.io pwned by hackers » [archive du ], Security Affairs, (consulté le )
- (en-US) LLC, « Hacking Marketplace Nulled.IO Hacked Cybersecurity News », LIFARS, Your Cyber Resiliency Partner, (consulté le )
- (en) Osborne, « Nulled.IO hacking forum data breach exposes attackers in the shadows » [archive du ], ZDNet (consulté le )
- (en-US) « Nulled.IO: Should've Expected The Unexpected! » [archive du ], RBS, (consulté le )
- (en) Cimpanu, « Famous Nulled.io Hacking Forum Suffers Devastating Data Breach » [archive du ], softpedia (consulté le )
- (ko) « 유명 해킹포럼 'Nulled.IO' 해킹...전체 사용자 정보 유출 » [« Piratage du célèbre forum de piratage'Nulled.IO '... fuite de toutes les informations utilisateur »], ZDNet, (lire en ligne, consulté le )
- (en-US) « Nulled.IO Hacking Forum Hacked, Trove of Data Stolen » [archive du ], HackRead, (consulté le )
- (ru) « В Интернет выложен полный дамп базы хакерского сайта nulled.io » [archive du ], www.securitylab.ru (consulté le )
- (en-US) « Don't laugh, but one of the world's top hacker websites just got hacked » [archive du ], Metro, (consulté le )
- (en) at 22:17, « Dark web hacking forum hacked and members' privates exposed » [archive du ], www.theregister.co.uk (consulté le )
- (en) « Behind the NULLED.IO hack » [archive du ], www.cybersecurity-help.cz (consulté le )
- (en-US) Aldershoff, « Hackers obtain userdata and private messages of crack sharing community » [archive du ], Myce.com, (consulté le )
- (en) « Nulled.io pwned and data dump exposes private messages, email and passwords » [archive du ], International Business Times UK, (consulté le )
- (en-US) D'Anastasio, « What's Really Going On With All Those Hacked Fortnite Accounts » [archive du ], Kotaku (consulté le )