Accueil > Le piratage >
Go Unlimited, une solution d’hébergement très populaire «ignorée par DMCA» et fréquemment utilisée par les sites pirates, a été piratée hier. Il semble que la base de données des utilisateurs du site, y compris les mots de passe en clair, a été compromise et toutes les vidéos ont été supprimées. Le site fait de son mieux pour récupérer mais l’attaquant, qui a agi au nom d’un concurrent, dit qu’il a installé des rootkits pour faire plus de dégâts si nécessaire.
Avec des millions de vues par mois, Aller illimité est l’un des services d’hébergement les plus populaires pour les sites de streaming pirates.
La plupart des services d’hébergement vidéo essaient d’éviter la stigmatisation des pirates chaque fois qu’ils le peuvent, mais ce n’est pas le cas pour celui-ci.
Hébergement ignoré DMCA
Le service d’hébergement, qui a été fondé par un entrepreneur koweïtien nommé Bader, a été lancé en 2016 dans le but d’être une plate-forme « résistante au retrait ». L’opérateur gère plusieurs sites de streaming vidéo dont Fushaar.com et a lancé Go Unlimited en raison d’un manque d’hôtes vidéo stables.
Comme d’autres sites étaient en proie à des demandes de retrait de titulaires de droits d’auteur, il a créé le sien pour contourner ce problème.
«Grâce à nos techniques, en cachant la source originale des vidéos et en trompant les fournisseurs de réseaux, nous avons pu ignorer les demandes de retrait DMCA», nous a précédemment informés Bader.
Go Unlimited a été piraté
Au moment de la rédaction de cet article, Go Unlimited a un problème beaucoup plus important que les titulaires de droits d’auteur. Hier après-midi, le site est tombé en panne et peu de temps après, plusieurs sources ont déclaré que le site avait été piraté.
Nous sommes généralement très réservés dans les rapports sur les allégations de piratage, en particulier après que le pirate présumé ait contacté directement. Cependant, en raison de la taille du site et du sérieux des informations que nous avons reçues, celui-ci était difficile à ignorer.
TechTribune France s’est entretenu avec le pirate informatique qui a expliqué que Go Unlimited avait été ciblé parce que Bader aurait DDoSed un ami, qui exploite un site concurrent. Pour aider cet ami, le pirate a décidé de riposter, en commençant par une attaque DDoS massive hier.
Cette attaque a emporté Go Unlimited pendant plusieurs heures. Cependant, c’était censé être juste une distraction pour quelque chose de plus grand. Alors que Go Unlimited était occupé à atténuer les attaques DDoS, les serveurs du site auraient été compromis puis effacés.
Noms d’utilisateur et mots de passe en texte clair
L’attaquant a partagé plusieurs captures d’écran des informations qu’il a obtenues, y compris une copie récente de la base de données. Cela comprend les noms d’utilisateur, les mots de passe en clair, les e-mails, ainsi que les détails des paiements, y compris les montants.
Toutes les informations semblent légitimes. Nous avons effectué des tests pour confirmer que les captures d’écran de la base de données provenaient bien de Go Unlimited, qui a réussi. Par exemple, lorsque nous partagions l’ID unique d’un fichier Go Unlimited, le pirate pouvait trouver les informations associées en quelques secondes.
Inutile de dire que les utilisateurs de Go Unlimited doivent immédiatement changer leurs mots de passe pour éviter que leurs comptes ne soient compromis. Le pirate nous informe qu’il n’a pas l’intention de partager les données des utilisateurs en public, mais ce n’est pas une garantie.
Tous les signes suggèrent que le but de cette attaque est beaucoup plus personnel. Cela revient à une querelle entre concurrents qui est devenue incontrôlable. Le hacker n’était pas disposé à partager le nom du site de son ami, mais ses demandes à Bader sont claires.
1 Bitcoin…
Une fois les serveurs compromis, l’attaquant a copié toutes les données et effacé les serveurs. Certaines données ont ensuite été restaurées, probablement avec des sauvegardes datées. Cependant, le hacker dit qu’il est prêt à retourner toutes les données récentes, y compris 444 téraoctets de vidéos, en échange d’un Bitcoin.
La question reste de savoir si le paiement est la meilleure option. Après tout, comment savez-vous que vous pouvez être sûr que cela résoudra vraiment le problème?
Des rootkits?
Après la restauration initiale des serveurs hier soir, ils ont été à nouveau effacés. Selon les informations que nous avons reçues, l’attaquant a installé des rootkits, ce qui signifie que les serveurs pourraient encore être compromis au moment de la rédaction.
La plupart de ces informations proviennent d’une seule source, ce qui en fait un peu unilatéral. Cependant, étant donné la gravité des allégations et le fait que d’autres les ramasser aussi, nous avons estimé qu’il était de notre devoir de partager les informations dont nous disposons.
Nous avons également contacté Go Unlimited, ce qui confirme qu’ils ont été «attaqués de manière très agressive». Bader dit que la base de données a été compromise, cependant, et suggère que le pirate informatique partage de fausses informations de la base de données du concurrent.
Les informations que nous avons vues suggèrent que le piratage semble être légitime, mais si plus d’informations deviennent disponibles, nous mettrons à jour cet article en conséquence.
