Nulled
From Wikipedia, the free encyclopedia
Nulled était un forum de discussion en ligne comptant des centaines de milliers de membres[1],[2], principalement utilisé par les cybercriminels pour échanger et acheter des informations divulguées ou piratées[3],[4].
| Nulled | |
| |
| Adresse | https://nulled.to |
|---|---|
| Slogan | Expect the unexpected |
| Commercial | Oui |
| Publicité | Oui |
| Type de site | Forum |
| Langue | Anglais |
| Nombre d'inscrits | 2 885 596 |
| Lancement | 2015 |
| État actuel | Saisi |
modifier  |
|
Le forum est notamment connu pour sa violation de données de 2016 qui a aidé les forces de l'ordre à obtenir des informations sur des potentiels « suspects »[5].
Piratage de 2016
Le 16 mai 2016, Nulled est piraté et sa base de données fuite[5]. Les données contient 9,45 GB d'informations personnelles sur ses utilisateurs[6],[7]. La fuite comprend un fichier de base de données MYSQL complet avec toutes les données du site Web[8]. Cette fuite touche 536 064 comptes d'utilisateurs, leurs adresses e-mail PayPal[2],[9], ainsi que des mots de passe piratés[10], 800 593 messages personnels d'utilisateurs, 5 582 enregistrements d'achat et 12 600 factures[4]. La violation de données a également exposé des adresses électroniques hébergées sur des domaines gouvernementaux[1],[11].
L'identité de l'équipe qui a supprimé la base de données de Nulled n'est pas connue, mais il est possible que des pirates informatiques aidés par des Etats - notamment la République tchèque soient impliqués[12]. Un autre article associe un groupe de hackeurs roumain appelé « Smurfs.gg » à cette violation[13].
Vulnérabilités
Les chercheurs en sécurité ont identifié que le forum utilisait des logiciels et des plugins présentant des vulnérabilités critiques[14].
