Se présentant comme " la plus grande communauté mondiale de Sexe & Échangisme ", Adult FriendFinder a déjà été la cible d'un piratage d'ampleur l'année dernière avec le vol de données personnelles de ses membres.

Le site, qui revendique plus de 60 millions d'utilisateurs, semble être confronté à de nouveaux soucis de sécurité. CSOonline rapporte que LeakedSource a pu obtenir des bases de données et divers fichiers appartenant à FriendFinder Networks qui est derrière AdultFriendFinder.com, ainsi que Penthouse.com et Cams.com parmi d'autres.

Ces données sont en cours de vérification et contiennent davantage d'enregistrements par rapport à la fuite de l'année dernière. Cela tend à confirmer plusieurs suspicions depuis le début de la semaine, même si elles ont à prendre avec quelques réserves.

Sur Twitter, un hacker se présentant sous l'identité de 1x0123 - également connu comme Revolver - a évoqué l'exploitation d'une vulnérabilité d'inclusion de fichier local dans les serveurs de Adult FriendFinder. Threatpost explique que ce type de vulnérabilité permet d'ajouter des fichiers locaux à des serveurs Web via un script et exécuter du code PHP.

Aujourd'hui, 1x0123 assure avoir travaillé avec Adult FriendFinder au comblement de cette faille. On se souviendra cependant que 1x0123 avait revendiqué en mai la compromission du serveur Web du site de vidéos pornographiques Pornhub. Pour Pornhub, il s'agissait d'un canular.