Comment une plate-forme destinée aux cybercriminels a-t-elle pu mettre ses propres utilisateurs en danger par une négligence aussi flagrante ? Ce paradoxe est au cœur d’une nouvelle enquête sur Leak Zone, un forum bien connu pour ses partages de bases de données piratées, de mots de passe volés et de logiciels crackés. Alors que ceux qui fréquentent ce site cherchent l’anonymat, le forum les a trahis de la manière la plus élémentaire qui soit : en laissant fuiter leurs adresses IP sur le web.
Les révélations des chercheurs d’UpGuard sont alarmantes. Ils ont découvert que Leak Zone avait laissé une base de données Elasticsearch, sans défaut de sécurité aussi basique qu’un simple mot de passe, exposée à tous les internautes. Faut-il s’étonner que, dans un univers où la confidentialité devrait être reine, un tel laxisme règne ? La base de données, accessible dès le 18 juillet à tout curieux équipé d’un navigateur, contenait plus de 22 millions d’enregistrements dont les adresses IP et les moments précis de connexion des utilisateurs du forum.
Mais à quel point ce genre de fuite est-il dangereux ? Même si ces informations n’étaient pas directement associées à des utilisateurs nommés, le croisement de l’adresse IP et des horaires pourrait imaginer l’identité de certains visiteurs, surtout si ceux-ci n’avaient pas pris la peine de se cacher derrière un VPN ou un proxy. Une aubaine pour les autorités ou pour d’autres hackers cherchant à remonter jusqu’aux petits poissons ou aux administrateurs du forum.
Derrière la promesse d’anonymat total, les utilisateurs de forums illégaux ne sont jamais à l’abri d’une fuite.
Leak Zone avait bâti sa réputation sur l’accès à « une vaste collection de leaks », avec plus de 109 000 membres selon ses propres chiffres. Mais leur quête de discrétion les a peut-être tous mis dans le même panier : près de 95 % des enregistrements concernaient des connexions d’utilisateurs, pendant que le reste référençait AccountBot, une plate-forme pour l’achat de comptes piratés. TechCrunch, allant jusqu’à la vérification par l’expérience, a pu constater en temps réel l’apparition de leur propre IP lors d’une inscription test sur la plateforme.
Pourquoi la base était-elle exposée ? Était-ce une négligence humaine, un oubli technique, ou une simple méconnaissance des conséquences ? Le forum n’a donné aucune réponse ; il était même impossible de contacter son administration, la messagerie interne étant bloquée aux externes. Était-ce volontaire, ou le signe d’une dissolution imminente ? On ne sait même pas si les administrateurs sont conscients de cette faille — ni s’ils comptent prévenir leurs usagers.
En tout cas, UpGuard affirme aujourd’hui que la base de données n’est plus accessible. Mais combien de temps ces informations ont-elles circulé à la vue de tous ? À une période où les autorités internationales redoublent d’efforts contre les forums du cybercrime – Europol vient tout juste d’annoncer l’arrestation d’un administrateur de la plateforme XSS.is – ce type d’erreur pourrait offrir sur un plateau de nouveaux indices aux enquêteurs.
Devant cet énième scandale numérique, une question secoue la communauté de ceux qui jouent avec le feu : peut-on vraiment garantir son anonymat dès lors qu’on s’engage dans l’illégalité en ligne ?
Source : Techcrunch
