AdultFriendFinder : plus de 330 millions de comptes piratés

AdultFriendFinder

Après le piratage de Beautiful People en avril dernier mais surtout d’Ashley Madison au cours de l’été 2015, voilà qu’un nouveau site de rencontres fait la Une des journaux en tant que victime des hackers. Il s’agit du très célèbre AdultFriendFinder et on estime que plus de 330 millions de comptes auraient été compromis.

Le réseau Friend Finder Network visé par une attaque informatique

Alors que de nombreux hackers agissent avant tout pour dérober des données personnelles en vue de leur revente sur le Dark Web, les sites de rencontres sont une cible particulièrement intéressante pour les pirates.

Aussi, après Beautiful People et Ashley Madison, c’est AdultFriendFinder qui se retrouve au cœur d’une affaire. D’ailleurs, le site n’est pas le seul visé puisque ce sont les bases de données de Friend Finder Network, propriétaire de la plateforme de rencontres, qui ont été ciblées. Bilan : 412 millions de comptes piratés et répartis comme suit :

  • 339 millions de comptes AdultFriendFinder
  • 62 millions de comptes Cams.com, service proposant des séances webcam coquines
  • 7 millions de comptes Stripshow.com, service proposant des séances de strip-tease en ligne
  • 7 millions de comptes Penthouse.com, magazine américain spécialisé dans la pornographie
  • 1,1 million de comptes dédiés à d’autres services proposés par Friend Finder Network

Pour compromettre un si grand nombre de comptes, les hackers auraient « simplement » exploité une faille LFI (Local File Inclusion).

La sécurité des données AdultFriendFinder remise en cause

Dans ce nouveau scandale en lien avec des sites de rencontre, il semblerait qu’AdultFriendFinder n’est pas mis en place tous les moyens pour assurer la sécurité des données.

En effet, la plupart d’entre elles était affichée en clair. Les autres étaient quant à elles hachées avec SHA1, un algorithme très simple à casser aux dires de beaucoup.

Mais ce n’est pas tout puisque AdultFriendFinder aurait conservé les données des comptes supprimés par leurs utilisateurs si bien que des couples identifiant – mot de passe non actifs sont dans la nature. Ils peuvent toutefois être utilisés pour d’autres comptes comme c’est généralement le cas.

Autrement dit, le site, déjà victime d’un vaste piratage en 2015, n’a pas fait le nécessaire depuis pour éviter d’être nouveau au cœur d’une affaire. Et c’est sans doute ça le pire !

Rating: 3.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*