Un Français utilise la faille de sécurité heartbleed pour pirater... des pirates

Un Français utilise la faille de sécurité heartbleed pour pirater... des pirates

DirectLCI
SECURITE – La faille de sécurité heartbleed est toujours dangereuse, à telle point que les pirates eux même peuvent en être victime.

Début avril, une faille de sécurité Internet monumentale était découverte . A cause d'elle, les échanges sécurisés sur Internet, qui protègent notamment les mots de passe, ne le sont plus. De nombreux grands sites ont réparé cette faille (Facebook, Google, Amazon…), mais le danger est toujours présent, comme l'ont appris à leurs dépens… Des pirates !

Les pirates adorent échanger entre eux leurs butins (mots de passes volés, numéros de cartes bancaires…). Où ? Sur des forums pirates comme Darkcode ou Damagelab par exemple. Des forums ultra-sécurisés inaccessibles au commun des mortels, c'est du moins ce que pensaient les pirates.

Les pirates ne sont pas à la fête

En effet, la BBC rapporte qu'un expert français de la sécurité a réussi à intégrer ses forums en utilisant la faille Heartbleed . "Le potentiel de cette vulnérabilité affectant les services black-hat (les services pirates haut de gamme) est juste énorme". Le Français pouvait ainsi observer à loisir ce qui se disait sur ces forums "Heartbleed révèle tout en plein jour".

Et encore, s'il n'y avait que cet événement. On apprend également que des pirates ont essayé de revendre à d'autres pirates un logiciel permettant d'exploiter cette faille de sécurité Heartbleed. Le logiciel, vendu environ 800 euros, est en fait une arnaque, et ne sert strictement à rien . On ne va tout de même pas attendre d'un pirate qu'il soit honnête !

Plus d'articles