Débandade pour des sites orientés : 412 millions de comptes compromis
Une fuite de données massive a touché des sites pour adultes liés à Friend Finder Networks. Parmi ceux-ci, encore une fois Adult FriendFinder.
AdultFriendFinder.com, Cams.com, iCams.com, Stripshow.com et Penthouse.com. Une fuite de données massive concerne ces sites Web réservés aux adultes. Un total de plus de 412 millions de comptes compromis après la découverte de bases de données dans la nature.
Déjà concerné par un vol de données personnelles de ses membres l'année dernière, le site Adult FriendFinder, qui se présente comme la plus grande communauté mondiale de Sexe & Échangisme, paie le plus lourd tribut avec presque 340 millions de comptes affectés.
C'est en tout cas le décompte effectué par LeakedSource qui avait sonné l'alerte le mois dernier. Également en octobre, un individu se présentant sous l'identité de 1x0123, et autrement connu en tant que Revolver, avait signalé l'exploitation d'une vulnérabilité dans les serveurs de Adult FriendFinder qui a été corrigée. Revolver assure ne pas être l'auteur de la grosse fuite de données.
D'après LeakedSource, les mots de passe fuités étaient déjà en clair ou stockés avec un algorithme de hachage SHA-1. Quasiment tous ont pu être cassés. La fuite de données révèle par ailleurs la présence de comptes qui étaient censés avoir été supprimés.
Selon ZDNet, qui a consulté une partie des bases de données, elles comprennent également des noms d'utilisateurs, adresses email, ainsi que les dates des dernières consultations des sites mais pas de données sur des orientations et préférences sexuelles. Cela devrait permettre d'éviter des cas de chantage - mais pas tous - comme dans le cadre du piratage de Ashley Madison.
Une curiosité dans la fuite de données massive ayant touché des sites appartenant à Friend Finder Networks est de voir apparaître le nom de Penthouse.com alors qu'il a été revendu à Penthouse Global Media en février.
-
Une nouvelle fois et sans surprise, le président russe Vladimir Poutine a démenti le concours de la Russie dans l'affaire du piratage du parti démocrate américain. Pour lui, cela reste toutefois un service rendu au public. -
Au fil des années, le piratage est passé d'une pratique destinée à quelques groupes d'adolescents à un acte relativement banal pratiqué par des millions d'utilisateurs. Mais finalement, ce piratage tant décrié n'a-t-il pas permis ...
Vos commentaires
Parce que si on fait ça, ils en font quoi après des données les "voleurs" ?
Sinon éclater les différentes données à mettre en relation ce n'est pas possible ça ?
Je ne suis pas expert ni en chiffrement ni en gestion de base de données, mais ça ne peut pas être mis en place ce genre de système ?
Ça résoudrait ce type de problème.
je suppose que tu fais référence à un chiffrement des disques. Cela ne protège qu'en cas de vol des serveurs. Dans le cas d'une faille applicative ou du moteur de base de données, tout est en clair.
En rpésence d'une fuite massive de données tel qu'on la constate ici, soit l'infra n'est pas patché assez fréquemment, soit le code sql / le code applicatif du site est fait à la truelle et il ne faut pas s'etonner de ce qui est arrivé.
La meilleur protection pour un individu reste de ne pas s'inscrire sur ce genre de site
Ah oui en effet, pas très utile dans ce cas , c'est bien à ça que je pensais.
Si on éclate ça sur différents serveurs je suppose que le problème est le même, s'il y a une faille au niveau de l'applicatif qui réunit les serveurs ça ne va pas être d'une grande utilité.
Je vois qu'on se marre bien chez gNT ! Comme dirait l'autre : 'on est mal payé, mais qu'est-ce qu'on se marre !'
Avant : Site de Q, Plan Q, Sexe à gogo, etc ...
Maintenant : Site orienté ! C'est toujours une histoire de fesses mais ça fait plus smart
Oui !
Les clients ne vont pas voir des chèvres