Mastodawn

La fin de Ygg, prévisible… mais de cette manière là, je l'avais pas vu venir ! La quantité de saloperies trouvée est hallucinante.

"La brèche initiale ne repose pas sur une faille technique complexe, mais sur une succession d’erreurs élémentaires de configuration. Un service SphinxQL exposé sur Internet sans authentification a permis de lire des fichiers locaux sur le serveur, dont un fichier Windows contenant le mot de passe administrateur en clair. "

https://kulturegeek.fr/news-348169/yggtorrent-ferme-portes-apres-enorme-piratage-yggleak

#yggtorrent #warez

YggTorrent, le plus gros tracker francophone, ferme ses portes après un énorme piratage (YGGLeak)

YggTorrent, le plus gros site de torrents francophone, ferme ses portes après l'énorme hack YGGLeak qui a exposé toutes les données.

KultureGeek

Show thread

sebsauvage

@thinmax
WAIT... leurs serveurs étaient... sous Windows ?
Mais QUI utilise des serveurs sous Windows exposés sur le net ?

Show thread

Magentix Mar 4

@sebsauvage Il semble que le gars développait tout seul sous Windows avec xampp, de façon un peu amateur.

Show thread

chibi-[N]ah🇫🇷

Mar 4

@sebsauvage @thinmax Serveur WS2019 dédié bare metal. Mot de passe pour preinstall en clair et laissé en accès libre. Pare-feu désactivé. Partage administratif C$ (disque C:) activé et exposé sur Internet (SMB). Utilisation de cette machine comme une machine de bureau. FileZilla avec serveurs et mots de passe enregistrés dessus…
Absolument tout ce qu’il ne faut pas faire avec ce type de serveur.

Show thread

sebsauvage Mar 4

@alex

😂
@thinmax

Show thread

ThomHoc Mar 4

@alex @sebsauvage @thinmax un combo parfait. À donner en cas d'école à nos étudiants, et nos DSI de la Sécurité sociale, doctolib, fédé de sport....