Piratage de billetterie pour la FFT

Piratage de billetterie pour la FFT

La “webil­let­terie” dédiée au tournoi BNP Paribas Mas­ters organ­isé par la Fédéra­tion Française de Ten­nis a été piratée et util­isée dans une attaque de type hameçon­nage. Expli­ca­tions

Piratage billetterie web

A pre­mière vue, l’at­taque de type phish­ing (hameçon­nage) du site tennis-billets.fr, espace numérique sécurisé (HTTPS) de la Fédéra­tion Française de Ten­nis, a été effec­tué un peu au hasard, comme plusieurs autres sites dont l’U­ni­ver­sité de Tech­nolo­gie du Queens­land, en Aus­tralie (qut.edu.au).

Un pirate infor­ma­tique a exploité une faille dans un php­MyAd­min pour cacher au sein des serveurs infil­trés, une fausse page d’i­den­ti­fi­ca­tion Pay­pal. Le pirate ne s’est pas foulée, c’est d’ailleurs ain­si que vous pou­vez décou­vrir si ce dernier est passé par chez vous. Il exploite un kit qui automa­tise l’in­stal­la­tion de la page usurpatrice de la fil­iale ban­caire d’E­Bay.

Le dossier pirate est cachée dans le dossier suiv­ant : “phpmyadmin/config/paypalsecurity/cgi-bin/WEBSCR-600–20091006/”. Nous ne savons pas, surtout pour la bil­let­terie de la FFT, si le pirate a eu l’idée de regarder plus loin dans le serveur.

Source : www.zataz.com

Partager cet article