Les années passées n’ont pas été avare en partage de grande ampleur, mais ce nouveau cas pourrait les surpasser tous. Le site LeakedSource a récemment expliqué que le réseau Friend Finder Network avait fait l’objet d’un hack exposant potentiellement 412 millions de comptes d’utilisateurs.
C’est donc plus que celui de MySpace, qui en concernait 360 millions. Une faille dans le système aurait permis à un hacker d’exécuter du code malveillant à distance directement sur le serveur du site.
Plusieurs sites concernés
La plupart des comptes appartiendraient au célèbre site AdultFriendFinder. Ce dernier, qui se présente comme la plus grande communauté mondiale de sexe et échangisme, avait déjà été la cible d’un vol de données l’année dernière. D’autres sites du groupe ont également été compromis, comme l’indique la liste communiquée par LeakedSource.
– AdultFriendFinder : 339,774,493 de comptes d’utilisateurs touchés
– Cam.com : 62,668,630 de comptes d’utilisateurs touchés
– Penthouse.com : 7,176,877 de comptes d’utilisateurs touchés
– StripShow.com : 1,423,192 de comptes d’utilisateurs touchés
– iCams : 1,135,731 de comptes d’utilisateurs touchés
– Autres : 35,372 de comptes d’utilisateurs touchés
Des informations sensibles
Parmi cette base de données, les informations de 15 millions de comptes supprimés, mais pas effacés de la base de données semblaient également disponibles. Ce contenu inclut des noms d’utilisateurs, la liste des achats effectués, l’adresse IP, la dernière connexion ou des mots de passe facilement crackables. Les préférences sexuelles ne semblent pas concernées comme ce fut le cas en 2015.
On a pu en revanche établir un profil démographique des utilisateurs. Si la majorité parle anglais, 23 millions d’utilisateurs auraient néanmoins communiqué en français. Cela ne veut bien sur pas forcément dire que 23 millions de Français ont fréquenté le site, mais que ce dernier regroupe de nombreux pays francophones.
Les données étaient pour la plupart conservées dans un format parfaitement visible ou protégé par un algorithme considéré aujourd’hui comme peu fiable (le SHA-1).
Friend Finder Networks n’a pas confirmé l’intrusion, mais a indiqué avoir reçu de nombreux rapports de”vulnérabilité”. Certains étaient légitimes, et d’autres ressemblaient plus à des tentatives d’extorsion. Le site a néanmoins fait appel à des partenaires extérieurs pour comprendre l’entendue du problème.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
412 millions de comptes sur ce genre de site ça représente en réalité pas grand chose.. tu as les pseudo et mail jetable d’1 millions de mort de faim et 50 000 prostituées mdr les vrai utilisateur doivent mm pas représenter 1% des comptes
411 millions de fake, bots, scams et ecrocs. Apres oui en effet, les femmes si il y en a (une pour 100000 hommes ?) probablement des escorts ! Donc, circuler, y a rien a (lire) voir!