IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

AdultFriendFinder : piratage de 412 millions de comptes
à cause de mauvaises pratiques de sécurité de l'entreprise

Le , par Coriolan

142PARTAGES

6  0 
Le site AdultFriendFinder a connu une fuite massive de données suite à une attaque de pirates. Le site qui revendique avoir "la plus grande communauté mondiale de sexe et échangisme" a connu le piratage de quelques 412 millions de comptes, adresses électroniques et mots de passe rendus disponibles dans les sites de vente cybercriminels.


La fuite a été notifiée par LeakedSource qui a indiqué que plus de 300 millions de comptes AdultFriendFinder ont été affectés, ainsi que plus de 60 millions de comptes de Cams.com et 7 millions de Penthouse.com. Cette fuite a révélé que la firme a gardé 15 millions de comptes qui avaient été supprimés par les utilisateurs. Du fait qu’ils n’ont pas été purgés des bases de données, ils ont été volés également. LeakedSource assure que l’historique des données dérobées porte sur deux décennies.

En octobre dernier, un chercheur de sécurité du nom de Revolver avait révélé l’existence d’une faille sur le site AdultFriendFinder qui permettrait si elle est exploitée avec succès d’exécuter à distance du code malveillant sur le serveur web. Toutefois, les attaquants derrière cette fuite n’ont pas été identifiés. Revolver a pour sa part nié toute implication avec cette affaire et a porté la responsabilité aux utilisateurs d'un site de hacking russe.

Ce n’est pas la première fois que l’entreprise a été la cible d’attaques informatiques. L’année dernière, presque quatre-millions de comptes contenant des informations sensibles, dont les préférences sexuelles ou la recherche de relations extraconjugales, avaient été piratés. Toutefois, les données volées cette année ne contiennent pas ce genre d’informations sensibles. Les bases de données SQL du site incluent les noms d'utilisateur, les adresses de courrier électronique et la date de la dernière visite, ainsi que les mots de passe. Ces derniers ont été stockés en clair ou hashés avec la fonction de hachage SHA-1, une pratique sécuritaire peu scrupuleuse qui facilite le craquage des mots de passe à 99 % selon LeakedSource. Les autres données dérobées concernent des données d'abonnement, comme le fait d'être membre VIP, des informations de navigation, l'adresse IP utilisée pour le login et des données de facturation.

Contactée par les médias américains, Friend Finder Networks, l'entreprise, basée en Californie et possédant des bureaux en Floride a confirmé l’existence de la vulnérabilité dans le site, mais n’a pas reconnu la fuite des données.

Source : LeakedSource

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !