Exclusif : La traque aux failles dans les trackers fait de nouvelles victimes. Aujourd'hui Torrent411 et Reload-Paradise.
Deux internautes francophones ont contacté la rédaction sat T -Team pour expliquer comment aucuns des trackers torrents présents sur le web n'étaient véritablement en sécurité. Les trackers, comme les utilisateurs (Downloaders et upploaders).
PhOeNiX95 et j3aNm!, les deux informaticiens en question, ont réussi à mettre la main sur l'ensemble des données sauvegardées sur les trackers Torrent411 et Reload-paradise.
Ces deux portails affichent, si nous les additionnons, près de 700.000 membres (plus de 500.000 pour Torrent411 et près de 160.000 pour Reload-Paradise). Les captures écrans de cet article montrent, les injections SQL sur le site de torrent411 et Reload-Paradise. Les pages d'administrations des sites et des utilisateurs de torrent411 et de Reload-Paradise. Ci-dessous, une partie du "panel" de torrent411. Les (a)mateurs de films pour adultes y sont référencés comme "Nombre de pervers".
Vous pouvez découvrir, dans le dernier document, Les mots de passe des deux bases de données qui sont en train d'être crackées. "Nous nous sommes penchés sur leurs cas pour l'exploit technique, indique PhOeNiX95, Après, les données, je ne sais pas encore comment elles vont êtres utilisées
Pour les deux informaticiens, il faut arrêter de se voiler la face "Dans le p2p, on ne peut pas se cacher à moins de tout crypter ce qui transite. Les IP sont bien sauvegardés dans les bases de données. Les mots de passe sont en MD5, format de sécurité dépassé)."
Les sécurités et les services d'anonymat proposés par les trackers seraient donc de la poudre aux yeux "Les trackers pourraient crypter (chiffrer) les données. C'est eux qui décident de crypter ou non. Ils ne le font pas car cela coute trop cher, compliqué à mettre en place". A noter que les deux compères ont prouvé à la rédaction de Sat T Team que 360.000 mots de passe avaient été crackés (trouvés) via un simple dictionnaire de mot !