Nulled
Nulled est un forum de discussion en ligne populaire comptant des centaines de milliers de membres[1],[2], principalement utilisé par les cybercriminels pour échanger et acheter des informations divulguées ou piratées[3],[4]. Le forum est populaire pour sa violation de données (en 2016) qui a aidé les forces de l'ordre à obtenir des informations sur d'éventuels "suspects" [5].
Nulled | |
![]() | |
Adresse | https://nulled.to |
---|---|
Slogan | Expect the unexpected |
Commercial | Oui |
Publicité | Oui |
Type de site | Forum |
Langue | Anglais |
Nombre d'inscrits | 2 885 596 |
Lancement | 2015 |
État actuel | En activité |
modifier ![]() |
Violation de sécurité (mai 2016)
Le 16 mai 2016, Nulled a été piraté et sa base de données a été divulguée[5]. Les données contenaient 9,45 GB d'informations personnelles sur ses utilisateurs[6],[7]. La fuite comprenait un fichier de base de données MYSQL complet qui contenait toutes les données du site Web[8]. Cette fuite comprenait 536 064 comptes d'utilisateurs, leurs adresses e-mail PayPal[2],[9], ainsi que des mots de passe piratés[10], 800 593 messages personnels d'utilisateurs, 5 582 enregistrements d'achat et 12 600 factures[4]. La violation de données a également exposé des adresses électroniques hébergées sur des domaines gouvernementaux[1],[11]. L'identité de l'équipe qui a supprimé la base de données de Nulled n'est pas connue, mais il est possible que des pirates informatiques aidés par des Etats - notamment la République tchèque soient impliqués [12]. Un autre article associe un groupe de hackeurs roumain appelé "Smurfs.gg" à cette violation[13].
Vulnérabilités
Les chercheurs en sécurité ont identifié que le forum utilisait des logiciels et des plugins présentant des vulnérabilités critiques[14].
Comptes piratés
Le site Web est également célèbre pour héberger la vente de comptes Fortnite, Spotify, Netflix ou même Canal+ obtenus illégalement[15].