Quelqu’un a réussi à s’introduire dans le forum UsenetDevils de Saugi Saugibär. Nous avons diverses captures d’écran comme preuve.

Récemment, un inconnu nous a écrit qu’il avait réussi à pirater usenetdevils.top de Saugi Saugibär. Les adresses IP ainsi que les adresses e-mail des quelque 540 utilisateurs de ce forum Usenet sont ouvertement visibles pour le pirate. Il n’a pas eu de difficultés particulières avec son projet, comme il nous l’a révélé.

Usenetdevils aussi ouvert qu’une porte de grange

Nous avons écrit à toutes les personnes répertoriées sur les captures d’écran en utilisant les adresses e-mail fournies. Aucun e-mail n’a été renvoyé comme non distribuable. Nous avons également reçu la confirmation que les utilisateurs contactés sont effectivement actifs dans ce forum. Ils nous ont même remerciés gentiment pour notre avertissement.

« Un ours qui allaite est un danger ! »

L’étranger a utilisé l’hébergeur Web UsenetDevils comme passerelle. Le mot de passe de Saugi Saugbär était facile à deviner, comme il nous l’a dit. L’intrus affirme également avoir découvert que Saugi sera bientôt bloqué sur l’hébergement Web en raison d’un manque de paiement. « Je ne pense pas que usenetdevils existera plus longtemps, le meunier ne paie pas ses factures d’hébergeur. »

De plus, le whitehat a proposé de nous envoyer le dump complet de la base de données si nous le voulions comme preuve. Sur la base des confirmations des utilisateurs, nous avons refusé avec remerciements.

Nous avons interviewé un initié de la scène Usenet. Cela signifie pour nous que l’opérateur représenterait un réel danger. C’est déjà assez grave que Saugi ait ouvert pas mal de forums pour les supprimer à nouveau peu de temps après. Ce faisant, il nuit à la réputation de la scène Usenet germanophone. Ce serait ennuyeux, mais pas si sauvage.

Utilisé un mot de passe simple pour UsenetDevils

Mais si Saugi utilise également des mots de passe faciles à deviner et met ainsi en danger la sécurité de ses utilisateurs, cela devient vraiment risqué. L’opérateur a apparemment également renoncé à la protection via l’authentification à deux facteurs (2FA). Sinon, le pirate aurait dû s’emparer du smartphone de Saugi ou d’un autre appareil pour s’emparer de son compte d’hébergeur. Ce n’est pas impossible. Mais cela s’avère beaucoup plus complexe.

Notre initié Usenet commente davantage l’incident : «Saugi est vraiment stupide. Vous devez avertir autant d’utilisateurs que possible pour les protéger contre d’autres dommages.

Nous sommes vraiment heureux de répondre à cette demande. Il reste à espérer que bientôt plus personne ne s’inscrira chez Saugi lorsqu’il lancera le prochain projet en ligne dans quatre semaines au plus tard. Au moins, il a réussi à ruiner à nouveau la réputation d’usenetdevils. Et non, cela n’a pas pris longtemps jusqu’à ce moment…