Un pirate répondant au pseudo de Darwinare vient de déclaré s'être introduit dans une base de données d'Amazon.co.uk. Ce dernier a diffusé 600 comptes clients comme preuve de son piratage. L'information n'a pas encore été confirmée.

Il annonce sur Pastebin (déjà vu près de 700 fois) qu'il a utilisé une injection SQL de type UNION afin de s'infiltrer dans l'une des bases de données du site de e-commerce. Les mots de passes utilisateurs sont heureusement chiffrés mais pas suffisamment fort à priori : le pirate en a déjà cracké la plupart parmi « l'échantillon ».

Attendons donc la réaction de la part d'Amazon, qui est le seul à pouvoir confirmer ou non la véracité de cela. En attendant, il est à noter que ce pirate a déjà fait parlé de lui dans des précédents piratages, qui eux, étaient bien réels... A suivre !