À croire que c'est devenu une mode. En 2012, une vulnérabilité de sécurité a été exploitée sur le forum du site pornographique Brazzers tournant avec vBulletin. Une fuite de données en rapport avec cet ancien incident refait aujourd'hui surface. Manifestement, il y a un souci généralisé de mise à jour avec vBulletin.

Près de 800 000 adresses email ainsi que les noms d'utilisateur et mots de passe (en clair) utilisés par des membres de ce forum sont désormais dans la nature. Brazzers précise que le forum Brazzersforum était hébergé par un tiers. Cela étant, les comptes étaient partagés entre les deux parties et pour un petit nombre, une compromission de comptes Brazzers a été possible.

L'authenticité des données fuitées a pu être vérifiée même si étrangement, certaines d'entre elles font référence à des personnes n'ayant jamais fréquenté ledit forum… ou ne l'avouant pas. C'est probablement le risque le plus important avec une fuite de données touchant un forum de cette nature. Des utilisateurs préfèrent passer sous silence certains de leurs penchants.

La fuite de données pourrait constituer un attrait pour des cybercriminels, que ce soit dans une optique de spam voire pour une forme de chantage. Pour certains sites ou forums " sensibles ", il vaut sans doute mieux avoir recours à des identifiants " jetables " lorsque cela est possible.

BrazzersForum

Actuellement, le forum de Brazzers est annoncé en maintenance. Quatre ans après les faits, il était temps.

Source : Motherboard