AdultFriendFinder : 412 millions de comptes piratés
Français
Et rebelote pour le piratage d’un site de rencontre. La plateforme AdultFriendFinder a été piratée et près de 412 millions de comptes sont dans la nature.
Suivez-nous sur notre page Facebook et notre canal Telegram
L’entreprise Friend Finder Network vient de subir un piratage d’une ampleur considérable. Plusieurs de ses sites spécialisés dans les rencontres en ligne ont été compromis. AdultFriendFinder est le plus touché avec près de 400 millions de comptes qui sont compromis, 62 millions de comptes provenant de Cams.com ainsi que 7 millions comptent provenant de Penthouse.com. Dans la base de données qui a été piratée, on a également 15 millions de comptes supprimés, mais qui n’ont pas été nettoyés de la base.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
C’est le site LeakedSource qui a mis la main sur les bases de données.1 Mais à cause des informations personnelles sensibles, la base ne sera pas disponible en ligne, mais des journalistes peuvent leur demander des informations supplémentaires pour vérifier si la base est légitime. Le piratage s’est produit en même temps que Revolver, un chercheur en sécurité, a révélé une faille appelée Local File Inclusion qui permet à un pirate d’exécuter du code malveillant à distance sur le serveur. La faille Local File Inclusion est provoquée par une entrée de l’utilisateur sans une vérification suffisamment robuste.2
Les 3 bases de données incluent les noms d’utilisateurs, les adresse mail et la date de la dernière visite. Certains mots de passe ont été chiffrés avec la norme SHA-1 qui est assez faible. Mais d’autres mots de passe ont été simplement stockés sous forme de texte. LeakedSource prétend qu’il a pu craquer 99 % des mots de passe. Les informations permettent également de connaitre le type de compte utilisé par l’utilisateur, le type de navigateur et l’adresse IP et si l’utilisateur a payé pour des services. Le piratage de Penthouse est un mystère, car Friend Finder Networks l’avait vendu à un autre groupe appelé Penthouse Global Media. Le piratage d’AdultFriendFinder et des autres sites donnent également quelques informations sur le profil démographique des utilisateurs. La majorité parle l’anglais, mais environ 23 millions ont communiqué en français. Cela ne signifie pas qu’il y a 23 millions d’utilisateurs francophones qui ont été piratés, mais simplement qu’il y avait de nombreux utilisateurs provenant de pays francophones.
Je n’arrive pas à comprendre les personnes qui osent encore s’inscrire sur ces sites de rencontre. Le piratage successif de nombreux sites de rencontre aurait être dû une bonne leçon sans oublier que ces sites sont réputés pour leur efficacité proche de zéro. Bon, il y a les sites de Cam et de services payants, mais est-ce que ça vaut vraiment le coup ?
Sources
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
