AdultFriendFinder : victime de l’un des plus gros piratages de l’histoire

Par Ruby Charpentier

La communauté échangiste vient de se retrouver sur le devant de la scène, suite au piratage du site AdultFriendFinder et de ses sites satellites. Plus de 412 millions de comptes ont été piratés et pour 99% d’entre eux, les mots de passe ont été déchiffrés… De quoi semer la panique chez tous ceux qui avaient pris l’habitude de vivre une double vie et d’avoir des relations extra-conjugales.

Le plus gros piratage de 2016 et l’un des plus gros du siècle

D’après certaines sources, un hacker connu sous le nom de « revolver » avait dévoilé aux sites en question une faille de sécurité importante, mais qu’AdultFriendFinder n’a pas traité suffisamment rapidement, permettant à d’autres hackers de se servir dans leur base de données et le moins que l’on puisse dire, c’est que ces derniers ont réussi le casse du siècle.

Le butin dérobé par les pirates est de 339 millions de comptes du site AdultFriendFinder.com, 62 millions de comptes du site Cams.com, 7 millions du site Penthouse.com, 1 million de comptes sur différents petits sites et aussi 15 millions de comptes normalement “supprimés”. Deux questions viennent à l’esprit immédiatement, pourquoi 15 millions de comptes supprimés par les utilisateurs étaient toujours dans les bases de données d’AdultFriendFinder et pourquoi le site disposait toujours de 7 millions de comptes du site Penthouse.com qu’il avait pourtant revendu au mois de février à Penthouse Global Media.

Autre point qui mérite une attention particulière, comment est-il possible qu’un site vieux de 20 ans puisse continuer à utiliser un système de chiffrement par hachage SHA-1 ? Le site LeakedSource a démontré qu’il était déjà parvenu à déchiffrer les mots de passe des utilisateurs à 99% ! On imagine donc que des hackers seront aussi capables de le faire pour exploiter les données au mieux pour une utilisation commerciale, au pire pour réaliser des attaques par phishing ou pour tenter de pirater d’autres services populaires en utilisant les mêmes identifiants et mots de passe.

Pour le moment, la seule réponse d’AdultFriendFinder a été : « AdultFriendFinder prend la sécurité de ses informations client au sérieux et fournira des mises à jour supplémentaires à mesure que notre enquête avance ». C’est pourtant la deuxième fois en deux ans qu’AdultFriendFinder se fait pirater des données, la dernière fois 4 millions d’identifiants avaient filtré dont les préférences sexuelles des utilisateurs…

Dernière mise à jour le 20 août 2018

Vous aimerez aussi

S’abonner
Notification pour
guest
1 Commentaire
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
1
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x