AdultFriendFinder: 412 millions de comptes dérobés

Adult Friend Finder - Macro shot of real monitor screenAdultFriendFinder est une société très large présente dans presque tous les continents. Elle gère plusieurs méga plateformes de rencontres.

Vu la taille de ses bases de données, elle est une cible de choix pour des pirates.

Mais ses mesures de sécurité avaient jusqu’à présent suffi à les mettre en échec.

Cette fois, elle s’est fait pirater et c’est plus de 412 millions de comptes d’utilisateurs qui ont été dérobés.

LeakedSource a détecté et annoncé la faille et le vol sur sa page.

La détection du piratage de AdultFriendFinder par LeakedSource

En octobre passé, il y a eu 412 millions vols enregistrés. Un chiffre qui classe en tête le site AdultFriendFinder.com dans la liste des sites piratés.

Elle a aidé les pirates à établir un nouveau record de hacking. De quoi inquiéter tous ses utilisateurs. Surtout quand on se rappelle l’affaire Ashley Madison.

Ce vol a été repéré grâce à LeakedSource qui a récupéré bon nombre des données. C’est un site spécialisé dans la détection des actes de hacking.

D’après les statistiques présentées, ce vol a fait des millions de victimes. Ceci chez plusieurs sites partenaires parmi lesquels :

  • AdultFriendFinder.com : estimé à 339 774 493
  • Cams.com : estimé à 62 668 630
  • Icam.com : estimé à 1 135 735
  • Penthouse.com : estimé à 7 176 877
  • Plusieurs autres sites partenaires du géant des sites de rencontre.

Ces pirates utilisent généralement ces données à des fins nuisibles. À moins que vous arriviez à temps à modifier votre identifiant.

LeakedSource conscient du danger a promis ne pas rendre disponibles les données piratées pour protéger la vie privée des utilisateurs.

Les pirates ont pu se saisir d’informations telles que les mots de passe, les IP, les détails des journaux de connexion, les noms d’utilisateurs et plus.

Ces informations étaient stockées dans la base de données et protégées par un algorithme (obsolète) SHA1. D’après LeakedSource toutes ces attaques ont eu lieu simultanément.

Des attaques rendues possibles grâce à une faille. Il s’agit d’une vulnérabilité de typeLF1 inclut dans un fichier local visible sur FriendFinder.

Elle a rendu possible l’exécution d’un code malveillant sur le serveur. Les auteurs de ce piratage n’ont pas encore revendiqué leurs actes.

Il est vivement conseillé de se protéger pour accéder à ce genre de site où vous partager des informations sensibles. Des programmes de sécurité tels que BitdefenderNorton et Kaspersky feront amplement l’affaire. Ajoutez-y un brin de bon sens et le tour devrait être joué.