Grosse fuite de données pour un site de voyeurisme

Le par  |  11 commentaire(s)
hacker

Axé sur le voyeurisme et réservé aux adultes, le site - et communauté - The Candid Broad a fait l'objet d'une fuite de données massive. Les données d'un peu moins de 180 000 voyeurs ont été compromises.

Le site The Candid Broad a été la victime d'une fuite de données. Elle n'est pas récente et remonterait à septembre 2015. Le piratage d'un forum vBulletin a conduit à la compromission de plus de 178 000 comptes.

TheCandidBoardParmi les données exfiltrées et ayant circulé en ligne, des adresses email et IP, des localisations géographiques, des dates de naissance ainsi que des identifiants dont des mots de passe. Ces derniers sont toutefois hachés et salés ce qui devrait rendre une exploitation difficile.

Have I been pwned? permet de savoir si un utilisateur est concerné par cette fuite de données. Néanmoins, compte tenu de la nature sensible de The Candid Broad, seul un utilisateur dont l'adresse email a été vérifiée peut effectuer une recherche. Pas de recherche publique (ou monayée).

C'est que The Candid Broad est une communauté singulière ayant trait au voyeurisme. Le site est gratuit pour la consultation de commentaires et miniatures. Un abonnement à près de 20 $ par mois (!) permet d'avoir accès à diverses fonctionnalités et un système de messagerie privée, ainsi que pour la consultation de photos - et vidéos - qui ont été prises à l'insu des sujets (du moins a priori).

Un site réservé aux adultes et dont les utilisateurs n'ont certainement pas envie que leurs habitudes soient révélées au grand jour.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1948583
Qui donne son vrai mail perso sur un tel site ??
Le #1948606
skynet a écrit :

Qui donne son vrai mail perso sur un tel site ??


C'est clair, la date de naisance aussi (j'ose imaginer qu'ils mettent du bidon), mais pour les IPs je ne comprends pas, ils conservent les logs de toutes les IP de connexion d'un membre ou ils stockent l'IP lors de la création du compte ?
Dans les deux cas ils pourraient stocker ça ailleurs qu'avec les infos d'identification (je ne suis pas spécialiste de la conservation des logs non plus, je me pose juste des questions).
________
On ne va pas les plaindre non plus, les voyeurs voyant leurs infos fuiter.., ils doivent rager .
Le #1948610
skynet a écrit :

Qui donne son vrai mail perso sur un tel site ??


Holala, j'ai vu ta mère sur ChatRoulette
https://www.youtube.com/watch?v=lXR1X1Vb6oc
Le #1948612
Subutox a écrit :

skynet a écrit :

Qui donne son vrai mail perso sur un tel site ??


C'est clair, la date de naisance aussi (j'ose imaginer qu'ils mettent du bidon), mais pour les IPs je ne comprends pas, ils conservent les logs de toutes les IP de connexion d'un membre ou ils stockent l'IP lors de la création du compte ?
Dans les deux cas ils pourraient stocker ça ailleurs qu'avec les infos d'identification (je ne suis pas spécialiste de la conservation des logs non plus, je me pose juste des questions).
________
On ne va pas les plaindre non plus, les voyeurs voyant leurs infos fuiter.., ils doivent rager .


Bon les ip on s'en fout un peu je trouve..
Imagine que tu y vas avec un fake mail, même si la liste des ip est publiée je pense que ta femme ne fera pas le rapprochement
Le #1948614
Et c'est toi qui danse devant sur la vidéo ?
Le #1948652
skynet a écrit :

Subutox a écrit :

skynet a écrit :

Qui donne son vrai mail perso sur un tel site ??


C'est clair, la date de naisance aussi (j'ose imaginer qu'ils mettent du bidon), mais pour les IPs je ne comprends pas, ils conservent les logs de toutes les IP de connexion d'un membre ou ils stockent l'IP lors de la création du compte ?
Dans les deux cas ils pourraient stocker ça ailleurs qu'avec les infos d'identification (je ne suis pas spécialiste de la conservation des logs non plus, je me pose juste des questions).
________
On ne va pas les plaindre non plus, les voyeurs voyant leurs infos fuiter.., ils doivent rager .


Bon les ip on s'en fout un peu je trouve..
Imagine que tu y vas avec un fake mail, même si la liste des ip est publiée je pense que ta femme ne fera pas le rapprochement


Oui bon c'est vrai que c'est ma parano qui prend le dessus là .
Je ne pense pas quand même que les gens mettent leur vraie adresse, mais bon, on voit de tout !
Le #1948665
Subutox a écrit :

skynet a écrit :

Subutox a écrit :

skynet a écrit :

Qui donne son vrai mail perso sur un tel site ??


C'est clair, la date de naisance aussi (j'ose imaginer qu'ils mettent du bidon), mais pour les IPs je ne comprends pas, ils conservent les logs de toutes les IP de connexion d'un membre ou ils stockent l'IP lors de la création du compte ?
Dans les deux cas ils pourraient stocker ça ailleurs qu'avec les infos d'identification (je ne suis pas spécialiste de la conservation des logs non plus, je me pose juste des questions).
________
On ne va pas les plaindre non plus, les voyeurs voyant leurs infos fuiter.., ils doivent rager .


Bon les ip on s'en fout un peu je trouve..
Imagine que tu y vas avec un fake mail, même si la liste des ip est publiée je pense que ta femme ne fera pas le rapprochement


Oui bon c'est vrai que c'est ma parano qui prend le dessus là .
Je ne pense pas quand même que les gens mettent leur vraie adresse, mais bon, on voit de tout !


Bah à priori si, sinon on en parlerait même pas.. Tu te rappelle de l'autre site qui avait publié tous les identifiants, il y a eu plein de divorces, plein de drames. les gars n'avaient même pas réfléchit avant





Darwin
Le #1948676
La connerie humaine n'a pas de limites hélas....
Le #1948693
Bon coup de pub au final pour un site que pas grand monde devait connaître ...
Anonyme
Le #1949682
Francky n'a pas réagit sur cette news .... bizarre
Se sent-il concerné aussi ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]