AdultFriendFinder.com, Cams.com, iCams.com, Stripshow.com et Penthouse.com. Une fuite de données massive concerne ces sites Web réservés aux adultes. Un total de plus de 412 millions de comptes compromis après la découverte de bases de données dans la nature.
Déjà concerné par un vol de données personnelles de ses membres l'année dernière, le site Adult FriendFinder, qui se présente comme la plus grande communauté mondiale de Sexe & Échangisme, paie le plus lourd tribut avec presque 340 millions de comptes affectés.
C'est en tout cas le décompte effectué par LeakedSource qui avait sonné l'alerte le mois dernier. Également en octobre, un individu se présentant sous l'identité de 1x0123, et autrement connu en tant que Revolver, avait signalé l'exploitation d'une vulnérabilité dans les serveurs de Adult FriendFinder qui a été corrigée. Revolver assure ne pas être l'auteur de la grosse fuite de données.
D'après LeakedSource, les mots de passe fuités étaient déjà en clair ou stockés avec un algorithme de hachage SHA-1. Quasiment tous ont pu être cassés. La fuite de données révèle par ailleurs la présence de comptes qui étaient censés avoir été supprimés.
Selon ZDNet, qui a consulté une partie des bases de données, elles comprennent également des noms d'utilisateurs, adresses email, ainsi que les dates des dernières consultations des sites mais pas de données sur des orientations et préférences sexuelles. Cela devrait permettre d'éviter des cas de chantage - mais pas tous - comme dans le cadre du piratage de Ashley Madison.
Une curiosité dans la fuite de données massive ayant touché des sites appartenant à Friend Finder Networks est de voir apparaître le nom de Penthouse.com alors qu'il a été revendu à Penthouse Global Media en février.
