YouPorn : compromission d'un service de chat

Le par  |  2 commentaire(s)
YouPorn-chat

Plusieurs milliers d'adresses emails et mots de passe d'un service de messagerie instantanée en relation avec le site de streaming pornographique YouPorn.com ont été compromis.

YouPorn.com est l'un de ces sites qui proposent du contenu pornographique. Des vidéos à consulter gratuitement en streaming et un accès Premium pour bénéficier d'une meilleure qualité. Un site qui rencontre le succès puisqu'il figure dans la liste des 100 sites les plus visités au monde selon Alexa.

Patatras, les utilisateurs de YouPorn.com ont eu un coup de chaud inattendu suite à la publication sur Pastebin de plus de 6 000 adresses emails et mots de passe en clair. Selon Anders Nilsson de la société de sécurité ESET, le compte se monte même à plus d'un million. Un chiffre que YouPorn conteste.

YouPorn a déclaré que ce n'est pas YouPorn.com qui a souffert d'une brèche de sécurité et d'affirmer que les données des utilisateurs enregistrés, soit plus de 4,75 millions, n'ont pas été exposées. Pour ceux qui ont cru mettre la main sur des accès Premium... c'est raté.

YouPorn-chatL'incident de sécurité a touché YP Chat, un service de messagerie instantanée affilié à YouPorn.com mais appartenant et opéré par un tiers. Ce service a été désactivé. Sa politique de sécurité est pointée du doigt puisque les logs quotidiens des utilisateurs étaient non chiffrés et disponibles sur un répertoire public non sécurisé.

Aïe... d'autant que certaines adresses emails sont très explicites quant à l'identité des propriétaires ( du type prenom.nom@... par exemple ). Des penchants inavoués qui pourraient semer la zizanie dans un couple ou faire tiquer un employeur. Mais au-delà, il existe aussi un autre problème de sécurité dans la mesure où des cybercriminels ont matière à essayer des identifiants compromis sur d'autres services.

YouPorn recommande ainsi aux utilisateurs de YP Chat qui avaient recours aux mêmes informations d'identification sur un autre site ou service de les modifier sans tarder.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
patheticcockroach Hors ligne VIP 7663 points
Le #912441
Je viens de jeter un oeil à la liste pastebin: ya des TONNES de doublons voire de triplets ou plus (j'ai pas automatisé mes recherches, mais rien qu'en en prenant une au hasard je l'ai trouvée répétée 10 fois dans la liste), avec des fois des mots de passe différents pour une même addresse... Bref, elle est space cette liste, et en tout cas ça fait donc bien moins que 6000 comptes.
Le #912561
Ils ont l'air vrai, j'en ai testé 2-3.
En tout cas, c'est vrai que c'est le bordel leurs logs
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]