AdultFriendFinder : piratage de 412 millions de comptes
à cause de mauvaises pratiques de sécurité de l'entreprise

Le , par Coriolan, Chroniqueur Actualités
Le site AdultFriendFinder a connu une fuite massive de données suite à une attaque de pirates. Le site qui revendique avoir "la plus grande communauté mondiale de sexe et échangisme" a connu le piratage de quelques 412 millions de comptes, adresses électroniques et mots de passe rendus disponibles dans les sites de vente cybercriminels.


La fuite a été notifiée par LeakedSource qui a indiqué que plus de 300 millions de comptes AdultFriendFinder ont été affectés, ainsi que plus de 60 millions de comptes de Cams.com et 7 millions de Penthouse.com. Cette fuite a révélé que la firme a gardé 15 millions de comptes qui avaient été supprimés par les utilisateurs. Du fait qu’ils n’ont pas été purgés des bases de données, ils ont été volés également. LeakedSource assure que l’historique des données dérobées porte sur deux décennies.

En octobre dernier, un chercheur de sécurité du nom de Revolver avait révélé l’existence d’une faille sur le site AdultFriendFinder qui permettrait si elle est exploitée avec succès d’exécuter à distance du code malveillant sur le serveur web. Toutefois, les attaquants derrière cette fuite n’ont pas été identifiés. Revolver a pour sa part nié toute implication avec cette affaire et a porté la responsabilité aux utilisateurs d'un site de hacking russe.

Ce n’est pas la première fois que l’entreprise a été la cible d’attaques informatiques. L’année dernière, presque quatre-millions de comptes contenant des informations sensibles, dont les préférences sexuelles ou la recherche de relations extraconjugales, avaient été piratés. Toutefois, les données volées cette année ne contiennent pas ce genre d’informations sensibles. Les bases de données SQL du site incluent les noms d'utilisateur, les adresses de courrier électronique et la date de la dernière visite, ainsi que les mots de passe. Ces derniers ont été stockés en clair ou hashés avec la fonction de hachage SHA-1, une pratique sécuritaire peu scrupuleuse qui facilite le craquage des mots de passe à 99 % selon LeakedSource. Les autres données dérobées concernent des données d'abonnement, comme le fait d'être membre VIP, des informations de navigation, l'adresse IP utilisée pour le login et des données de facturation.

Contactée par les médias américains, Friend Finder Networks, l'entreprise, basée en Californie et possédant des bureaux en Floride a confirmé l’existence de la vulnérabilité dans le site, mais n’a pas reconnu la fuite des données.

Source : LeakedSource

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Développeur web php symfony2 h/f
Effektiv-rh - Rhône Alpes - Lyon (69000)
Ingénieur d'études - delphi xe7 - firebird
Delphi-Staff - Ile de France - Paris (75000)
Ingénieur réseaux h/f
Atos - Provence Alpes Côte d'Azur - Aix-en-Provence (13100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil