Piratage de billetterie pour la FFT

Piratage de billetterie pour la FFT

La « webillet­terie » dédiée au tournoi BNP Paribas Masters organisé par la Fédération Française de Tennis a été piratée et utilisée dans une attaque de type hameçonnage. Expli­ca­tions

Piratage billetterie web

A première vue, l’attaque de type phishing (hameçonnage) du site tennis-billets.fr, espace numérique sécurisé (HTTPS) de la Fédération Française de Tennis, a été effectué un peu au hasard, comme plusieurs autres sites dont l’Uni­versité de Techno­logie du Queensland, en Australie (qut.edu.au).

Un pirate infor­ma­tique a exploité une faille dans un phpMyAdmin pour cacher au sein des serveurs infiltrés, une fausse page d’iden­ti­fi­cation Paypal. Le pirate ne s’est pas foulée, c’est d’ailleurs ainsi que vous pouvez découvrir si ce dernier est passé par chez vous. Il exploite un kit qui automatise l’ins­tal­lation de la page usurpa­trice de la filiale bancaire d’EBay.

Le dossier pirate est cachée dans le dossier suivant : « phpmyadmin/config/paypalsecurity/cgi-bin/WEBSCR-600–20091006/ ». Nous ne savons pas, surtout pour la billet­terie de la FFT, si le pirate a eu l’idée de regarder plus loin dans le serveur.

Source : www.zataz.com

Partager cet article