Piratage : les identifiants de centaines de milliers d’utilisateurs du site porno xHamster ont été volés

Piratage ou pas piratage ? C’est la grande question que se posent les utilisateurs du site pornographique xHamster dont une base de données aurait été hackée, livrant les identifiants d’au moins 300.000 comptes. « Faux » rétorque l’éditeur du site porno. Qui croire ?

Piratage du site xHamster

Difficile à dire à ce niveau, car des pirates disent être parvenus à pirater le site pornographique et à voler d’importants fichiers contenant les identifiants des utilisateurs. Un fichier de 300000 comptes a d’ailleurs été mis en ligne et en vente sur une plateforme de vente illégale. xHamster nie cette intrusion sur ses serveurs et indique qu’il s’agit d’un faux fichier.

Des hackers vendent les identifiants de 300000 utilisateurs du site xHamster

Cela ne serait pas la première fois qu’une société victime d’un piratage nie les faits dans un premier temps pour ne pas affoler ses utilisateurs, avant d’avouer l’intrusion. Deux récents exemples le démontrent très bien, avec le piratage du métro de San Francisco qui avait affirmé qu’aucune donnée personnelle n’avait été volée il y a quelques jours, avant d’avouer que la base des salariés avait été corrompue. On pense aussi au piratage de Yahoo, qui avait avoué le vol des données de 450.000 comptes avant d’avouer deux ans plus tard que près de 500 millions d’utilisateurs avait été touchés par le piratage à l’époque.

Il faudra donc attendre quelques jours avant d’avoir la version officielle du site pornographique. D’ailleurs plusieurs sites ayant mis la main sur ce fichier pirate, se sont amusés à tester les identifiants sur xHamster et sans surprise un grand nombre permettaient bien d’accéder à des comptes.

Un porte-parole du site a indiqué : « Il nous faudrait un nouveau mot pour définir précisément ce phénomène : fhack, contraction de fake et de hack. Nous avons eu affaire à une tentative de vol de notre base de données il y a quatre ans, qui a été empêchée. L’intégrité des données de nos utilisateurs reste totale. Les mots de passe ont été chiffrés et sont impossibles à décrypter ».

Changez de mot de passe

Le site MotherBoard qui n’est pas du genre à lancer des rumeurs a été le premier à dévoiler le piratage de LinkedIn, de MySpace ou de Yahoo il est donc probable que le site xHamster ait bien été piraté. Dans le doute, le plus intelligent si vous êtes un utilisateur de ce site pornographique, est de changer immédiatement de mot de passe. D’ailleurs pour démontrer que les arguments de xhamster sont peu fiables, MotherBoard rappelle aux éditeurs d’xHamster que le chiffrement utilisé est basé sur l’algorithme MD5, dont on sait aujourd’hui que ce système n’est plus adapté et facile à casser.

Une autre possibilité non évoquée pour l’instant si les responsables du site xHamster sont de bonne foi et qu’aucune intrusion n’a eu lieu : la création d’un fichier d’identifiants valides à partir du piratage d’un autre site web. Ces derniers mois des centaines de millions d’identifiants de comptes sur des sites populaires ont été volés. De nombreux utilisateurs utilisant les mêmes identifiants et les mêmes mots de passe, des hackers pourraient être tentés de tester toutes ces listes, sur d’autres sites, afin de créer des fichiers valables sans avoir à pirater réellement les sites, puis à les revendre aux plus offrants. Une raison de plus de changer vos mots de passe et surtout de ne jamais utiliser deux fois les mêmes identifiants de connexion.

Source


Répondre

Send this to friend

Lire les articles précédents :
pebble
Montres connectées : Fitbit serait sur le point de racheter Pebble

Fitbit s’apprêterait à racheter Pebble pour 34 millions à 40 millions de dollars.

Fermer