Débandade pour des sites orientés : 412 millions de comptes compromis

Le par  |  7 commentaire(s)
Adult-FriendFinder

Une fuite de données massive a touché des sites pour adultes liés à Friend Finder Networks. Parmi ceux-ci, encore une fois Adult FriendFinder.

AdultFriendFinder.com, Cams.com, iCams.com, Stripshow.com et Penthouse.com. Une fuite de données massive concerne ces sites Web réservés aux adultes. Un total de plus de 412 millions de comptes compromis après la découverte de bases de données dans la nature.

Déjà concerné par un vol de données personnelles de ses membres l'année dernière, le site Adult FriendFinder, qui se présente comme la plus grande communauté mondiale de Sexe & Échangisme, paie le plus lourd tribut avec presque 340 millions de comptes affectés.

C'est en tout cas le décompte effectué par LeakedSource qui avait sonné l'alerte le mois dernier. Également en octobre, un individu se présentant sous l'identité de 1x0123, et autrement connu en tant que Revolver, avait signalé l'exploitation d'une vulnérabilité dans les serveurs de Adult FriendFinder qui a été corrigée. Revolver assure ne pas être l'auteur de la grosse fuite de données.

Adult-FriendFinder

D'après LeakedSource, les mots de passe fuités étaient déjà en clair ou stockés avec un algorithme de hachage SHA-1. Quasiment tous ont pu être cassés. La fuite de données révèle par ailleurs la présence de comptes qui étaient censés avoir été supprimés.

Selon ZDNet, qui a consulté une partie des bases de données, elles comprennent également des noms d'utilisateurs, adresses email, ainsi que les dates des dernières consultations des sites mais pas de données sur des orientations et préférences sexuelles. Cela devrait permettre d'éviter des cas de chantage - mais pas tous - comme dans le cadre du piratage de Ashley Madison.

Une curiosité dans la fuite de données massive ayant touché des sites appartenant à Friend Finder Networks est de voir apparaître le nom de Penthouse.com alors qu'il a été revendu à Penthouse Global Media en février.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1932970
Et le chiffrement des serveurs au complet ? C'est possible dans la mesure de si vastes bases de données ?
Parce que si on fait ça, ils en font quoi après des données les "voleurs" ?
Sinon éclater les différentes données à mettre en relation ce n'est pas possible ça ?
Je ne suis pas expert ni en chiffrement ni en gestion de base de données, mais ça ne peut pas être mis en place ce genre de système ?
Ça résoudrait ce type de problème.
Le #1932972
"Et le chiffrement des serveurs au complet "
je suppose que tu fais référence à un chiffrement des disques. Cela ne protège qu'en cas de vol des serveurs. Dans le cas d'une faille applicative ou du moteur de base de données, tout est en clair.

En rpésence d'une fuite massive de données tel qu'on la constate ici, soit l'infra n'est pas patché assez fréquemment, soit le code sql / le code applicatif du site est fait à la truelle et il ne faut pas s'etonner de ce qui est arrivé.

La meilleur protection pour un individu reste de ne pas s'inscrire sur ce genre de site
Le #1932974
hotshuff a écrit :

"Et le chiffrement des serveurs au complet "
je suppose que tu fais référence à un chiffrement des disques. Cela ne protège qu'en cas de vol des serveurs. Dans le cas d'une faille applicative ou du moteur de base de données, tout est en clair.

En rpésence d'une fuite massive de données tel qu'on la constate ici, soit l'infra n'est pas patché assez fréquemment, soit le code sql / le code applicatif du site est fait à la truelle et il ne faut pas s'etonner de ce qui est arrivé.

La meilleur protection pour un individu reste de ne pas s'inscrire sur ce genre de site


Ah oui en effet, pas très utile dans ce cas , c'est bien à ça que je pensais.
Si on éclate ça sur différents serveurs je suppose que le problème est le même, s'il y a une faille au niveau de l'applicatif qui réunit les serveurs ça ne va pas être d'une grande utilité.
Le #1932989
Hé,les gars !!! C'est quoi, ce titre : "Débandade" pour des sites orienté cul !!!

Je vois qu'on se marre bien chez gNT ! Comme dirait l'autre : 'on est mal payé, mais qu'est-ce qu'on se marre !'
Le #1933007
Parce qu'il y a de vrais comptes sur ces sites (en dehors des comptes masculins, j'entends !) ????
Le #1933042
J'aime le vocabulaire utilisé :

Avant : Site de Q, Plan Q, Sexe à gogo, etc ...
Maintenant : Site orienté ! C'est toujours une histoire de fesses mais ça fait plus smart
Le #1933057
cycnus a écrit :

Parce qu'il y a de vrais comptes sur ces sites (en dehors des comptes masculins, j'entends !) ????


Oui !
Les clients ne vont pas voir des chèvres
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]