Piratage du site pour adultes AdultFriendFinder, des millions d’identifiants dans la nature

Un nouveau piratage massif vient d’avoir lieu sur le site coquin AdultFriendFinder et une constellation de sites gravitant autour. Le spécialiste de l’échangisme a été la cible d’une attaque et 412 millions d’identifiants sont aujourd’hui dans la nature.

adultfriendfinder

Il semble que l’entreprise gérant AdultFriendFinder n’ait pas eu les réflexes suffisamment rapides, car un hacker se faisant appeler « Revolver » avait fourni à l’entreprise une preuve qu’une faille pouvait être exploitée afin d’injecter du code malveillant. Peu après cette découverte, la vulnérabilité en question a été exploitée, sans qu’il n’y ait aucun rapport avec le hacker, qui nie être responsable de cette attaque.

412 millions de comptes piratés pour AdultFriendFinder

AdultFriendFinder.com s’est donc fait voler les informations confidentielles de près de 412 millions d’utilisateurs, ce qui ne devrait pas ravir les clients du site se définissant comme la plus grande communauté d’échangistes au monde. Une telle base de données entre de mauvaises mains, devrait ravir les maitres chanteurs et les escrocs en tout genre.

Le vol de données concerne en réalité 339 millions de comptes du service AdultFriendFinder.com, mais aussi 62 millions de comptes de Cams.com, 7 millions de Penthouse.com, 1 million de comptes sur différents petits sites et plus gênants, 15 millions de comptes normalement « supprimés » par les utilisateurs et qui n’avaient normalement plus lieu d’exister.

Comme le résume le site LeakedSource, il s’agit d’informations accumulées au cours des 20 dernières années par l’entreprise. C’est la seconde fois en moins de deux ans que Adult Friend Finder Networks se fait pirater, car l’an dernier 4 millions de comptes avaient terminé dans la nature, avec les préférences sexuelles des utilisateurs et pire, une preuve qu’ils recherchaient des relations extraconjugales, le genre d’informations qui seraient du pain béni pour un avocat dans une affaire de divorce par exemple…

Mauvais chiffrement, bases de données non supprimées… AdultFriendFinder prend la sécurité de ses informations client très au sérieux

Les bases de données dérobées il y a peu sont stockées en clair ou chiffrées avec un système de hachage SHA-1. Comme le souligneront les spécialistes, on peut mieux faire, surtout avec des données aussi sensibles. Pour preuve, le site LeakedSource dit être capable de décrypter 99 % des mots de passe contenus dans les fichiers volés à Adult Friend Finder Networks.

Penthouse Global Media s’intéresse aussi de très près à cette affaire, car comme l’a fait remarquer à juste titre le PDG de la société, pourquoi Friend Finder Networks détient des millions de comptes appartenant à des clients Penthouse.com, un site revendu en février dernier. Il semble que la sécurité et le respect des données confidentielles n’étaient pas les points forts de l’entreprise, même si cette dernière affirme : « FriendFinder prend la sécurité de ses informations client au sérieux et fournira des mises à jour supplémentaires à mesure que notre enquête avance ».

Source


Répondre

Send this to friend

Lire les articles précédents :
les-messenger-rooms
Facebook teste les discussions publiques sur Messenger

Rooms, ou l’équivalent des groupes Facebook pour la messagerie, fait ses débuts sur l’application Messenger.

Fermer