Plusieurs sites pornos piratés, les données de milliers de clients dans la nature

C'est une vaste opération de piratage qui a été récemment revendiquée par TheNeoBoss, un hacker qui déclare avoir pénétré les bases de données clients de plusieurs sites pornographiques comme ceux détenus par l'éditeur Paper Street Media : TeamSkeet, ThisGirlSucks ou TeenyBlack.com.

Au total, 273 000 comptes auraient ainsi été subtilisés, avec les noms, prénoms, pseudos, mots de passe, email, adresses IP et parfois adresse postale des utilisateurs. Le hacker aurait déjà fait l'annonce d'une mise en vente au plus offrant pour l'intégralité des données.

L'attaque se serait reposée sur une injection SQL, l'éditeur ayant été prévenu par le passé des failles de ses différents systèmes. L'éditeur a confirmé indirectement l'attaque, précisant que le pirate avait demandé à être rémunéré pour la découverte de la faille, sans pour autant la combler par la suite. Aucune donnée bancaire n'a été subtilisée lors du piratage.