AdultFriendFinder : 412 millions de comptes piratés

Et rebelote pour le piratage d’un site de rencontre. La plateforme AdultFriendFinder a été piratée et près de 412 millions de comptes sont dans la nature.


Et rebelote pour le piratage d'un site de rencontre. La plateforme AdultFriendFinder a été piratée et près de 412 millions de comptes sont dans la nature.

L’entreprise vient de subir un d’une ampleur considérable. Plusieurs de ses sites spécialisés dans les rencontres en ligne ont été compromis. est le plus touché avec près de 400 millions de comptes qui sont compromis, 62 millions de comptes provenant de Cams.com ainsi que 7 millions comptent provenant de Penthouse.com. Dans la base de données qui a été piratée, on a également 15 millions de comptes supprimés, mais qui n’ont pas été nettoyés de la base.

C’est le site LeakedSource qui a mis la main sur les bases de données.1 Mais à cause des informations personnelles sensibles, la base ne sera pas disponible en ligne, mais des journalistes peuvent leur demander des informations supplémentaires pour vérifier si la base est légitime. Le piratage s’est produit en même temps que Revolver, un chercheur en , a révélé une faille appelée Local File Inclusion qui permet à un pirate d’exécuter du code malveillant à distance sur le serveur. La faille Local File Inclusion est provoquée par une entrée de l’utilisateur sans une vérification suffisamment robuste.2

Les 3 bases de données incluent les noms d’utilisateurs, les adresse mail et la date de la dernière visite. Certains mots de passe ont été chiffrés avec la norme SHA-1 qui est assez faible. Mais d’autres mots de passe ont été simplement stockés sous forme de texte. LeakedSource prétend qu’il a pu craquer 99 % des mots de passe. Les informations permettent également de connaitre le type de compte utilisé par l’utilisateur, le type de navigateur et l’adresse IP et si l’utilisateur a payé pour des services. Le piratage de Penthouse est un mystère, car Friend Finder Networks l’avait vendu à un autre groupe appelé Penthouse Global Media. Le piratage d’AdultFriendFinder et des autres sites donnent également quelques informations sur le profil démographique des utilisateurs. La majorité parle l’anglais, mais environ 23 millions ont communiqué en français. Cela ne signifie pas qu’il y a 23 millions d’utilisateurs francophones qui ont été piratés, mais simplement qu’il y avait de nombreux utilisateurs provenant de pays francophones.

Je n’arrive pas à comprendre les personnes qui osent encore s’inscrire sur ces sites de rencontre. Le piratage successif de nombreux sites de rencontre aurait être dû une bonne leçon sans oublier que ces sites sont réputés pour leur efficacité proche de zéro. Bon, il y a les sites de Cam et de services payants, mais est-ce que ça vaut vraiment le coup ?

Sources

1.
AdultFriendFinder was hacked – LeakedSource. LeakedSource. https://www.leakedsource.com/blog/friendfinder. Consulté le novembre 14, 2016.
2.
The Web Application Security Consortium. Remote File Inclusion. http://projects.webappsec.org/w/page/13246955/Remote%20File%20Inclusion. Consulté le novembre 14, 2016.

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Houssen Moshinaly

Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *