Ars Technica révèle ainsi que la base de données de 8 sites pornographiques  wifelovers.com, asiansex4u, bbwsex4u.com, indiansex4u.com, nudeafrica.com, nudelatins.com, nudemen.com et wifeposter.com a été piratée, entrainant une gigantesque fuite de données.

Neutralite-Net-porn-star

Les sites sont assez particuliers, il s'agit avant tout d'espaces sur lesquels les utilisateurs s'échangent des clichés amateurs. Actuellement, les sites ont été désactivés et ne sont plus joignables, le temps d'étudier les failles exploitées par les pirates.

1,2 million d'utilisateurs sont concernés par le piratage, les données personnelles récupérées se composent des noms, pseudo, adresses IP, adresses email et mots de passe des utilisateurs. Les empreintes cryptographiques ont également été dérobées, elles étaient par ailleurs basées sur Descrypt, un système complètement dépassé techniquement, ce qui permet de décoder facilement les mots de passe.

Le site HaveIBeenPwned.com a référencé les données en fuite, ce qui permet à chacun de vérifier si ses données personnelles sont ou non dans la nature.

Source : Ars Technica