Piratage de billetterie pour la FFT

Piratage de billetterie pour la FFT

La « webillet­terie » dédiée au tournoi BNP Paribas Masters organisé par la Fédération Française de Tennis a été piratée et utilisée dans une attaque de type hameçonnage. Expli­ca­tions

Piratage billetterie web

A première vue, l’attaque de type phishing (hameçonnage) du site tennis-billets.fr, espace numérique sécurisé (HTTPS) de la Fédération Française de Tennis, a été effectué un peu au hasard, comme plusieurs autres sites dont l’Université de Techno­logie du Queensland, en Australie (qut.edu.au).

Un pirate infor­ma­tique a exploité une faille dans un phpMyAdmin pour cacher au sein des serveurs infiltrés, une fausse page d’identification Paypal. Le pirate ne s’est pas foulée, c’est d’ailleurs ainsi que vous pouvez découvrir si ce dernier est passé par chez vous. Il exploite un kit qui automatise l’installation de la page usurpa­trice de la filiale bancaire d’EBay.

Le dossier pirate est cachée dans le dossier suivant : « phpmyadmin/config/paypalsecurity/cgi-bin/WEBSCR-600–20091006/ ». Nous ne savons pas, surtout pour la billet­terie de la FFT, si le pirate a eu l’idée de regarder plus loin dans le serveur.

Source : www.zataz.com

Partager cet article