Un hacker affirme avoir compromis le site de veille DataViper, sur lequel il aurait récupéré des milliards de données. Mais la majorité de son butin était déjà pratiquement public.

Même un site de détection des fuites peut fuiter. Le 13 juillet, un hacker a contacté plusieurs sites anglophones, dont ZDNet, pour leur annoncer qu’il avait compromis le service de veille sur les fuites de données DataViper. À la clé : 8 200 bases de données dérobées, contenant des milliards de données d’utilisateurs.

DataViper scanne les forums de hackers, le dark web et d’autres coins du web à la recherche de fuites de données. S’il trouve des informations sur ses clients, il va les avertir. Ils pourront ainsi agir en conséquence en changeant leur mot de passe ou en quittant le service concerné par la fuite après suppression de leurs données. DataViper est loin d’être seul à proposer ce service, plusieurs entreprises, comme le français Zataz, font de même.

Image d'erreur

Un client de DataViper peut chercher ses données dans les fuites récupérées par le service. // Source : DataViper

Mais le site a une particularité : il appartient à Vinny Troia, conférencier, auteur et fondateur de l’entreprise de sécurité Night Lion Security. Le présumé hacker a d’ailleurs pris le nom NightLion pour s’adresser aux journalistes américains, et les a orientés vers un portail sur le dark web intitulé « RIP Vinny Troia ». «  Je vais terminer la carrière entière de cet homme », écrit-il.

De son côté, Vinny Troia a concédé que son site a effectivement été compromis. Mais sur Twitter, il tempère l’importance l’incident : « tout ce à quoi ils ont eu accès est un environnement de développement. Des bases de données ? Absolument pas ». Il explique que les bases données ne proviennent pas à son site, et que l’opération ne vise qu’à lui porter préjudice. Plus étonnamment, il appelle les personnes intéressées par l’affaire à assister à sa prochaine conférence, qui se tient mercredi, lors de laquelle il va promouvoir son livre…

Des preuves, mais une ampleur encore inconnue

Le hacker présumé détaille la façon dont il s’est introduit sur les serveurs de DataViper. Il explique y avoir passé trois mois, pendant lesquels il aurait exfiltré les fuites de données. Pour preuve, il liste les 8 225 bases de données concernées, ainsi que des échantillons de ces fuites compilés dans 482 fichiers à télécharger.

En parallèle, il a mis en vente sur une plateforme du dark web les 50 plus grosses bases de données de la fuite. Elles sont étiquetées Ubisoft, Epic Games (Fortnite) ou encore Instagram, et comptent chacune plusieurs millions de données.

Seule une petite partie des données aurait de la valeur

Seulement, leur valeur pourrait être nulle. Les services comme DataViper compilent surtout des fuites déjà rendues publiques (par exemple sur HaveIBeenPwned) et connues par les acteurs du secteur. D’après Vinny Troia, ces données pourraient même venir d’autres serveurs, et non de ceux de DataViper.

Pour ZDNet, qui a eu accès aux données, la majorité des bases de données sont vieilles de plusieurs années, et n’ont donc plus de valeur, soit car elles sont connues, soit car les données ne sont plus à jour. Mais le site américain précise qu’il enquête sur certaines d’entre elles, qui semblent nouvelles.

Vinny Troia, victime de vengeance ?

Vinny Troia a enquêté sur les communautés de hackers qui revendiqueraient la fuite. Il a publié ses résultats dans son livre, et ce hacking contre son service serait donc une vengeance de la part des cybercriminels. « J’ai littéralement détaillé un scénario entier dans mon livre sur comment je leur ai donné accès à mon serveur web afin de récupérer leurs adresses IP. Ils n’apprennent pas », se vante-t-il. Il théorise que les hackers veulent s’attaquer à sa réputation avant qu’il ne parle d’eux lors de sa prochaine conférence.

Déjà en mars, peu après la publication du livre de Vinny Troia, un script automatique avait supprimé plus de 25 000 bases de données ouvertes. Il laissait comme trace sur ces serveurs la signature « nightlionsecurity », le nom de l’entreprise du chercheur, sans demander de rançon. Troia avait alors assuré qu’il s’agissait d’une manœuvre diffamatoire contre sa personne, à cause de son travail sur les hackers. « C’est une piste, mais nous n’avons aucune preuve », expliquait alors à Numerama, John Wethington, cofondateur de Condition Black, qui avait découvert le script malveillant. « D’autres personnes soupçonnent Vinny Troia, le fondateur de Night Lion, d’avoir fait la manipulation lui-même pour faire la promotion de son livre sorti un mois plus tôt. C’est difficile de trancher. » Peut-être que l’examen des bases de données pourra mettre un terme à ce débat.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !