La société qui possède AdultFriendFinder et d’autres sites Web pour adultes a été piratée, la violation de données expose 412 millions de comptes, ce qui en fait le plus grand piratage de 2016

Presque tous les mots de passe de compte ont été piratés, grâce aux mauvaises pratiques de sécurité de l’entreprise. Même des comptes “supprimés” ont été trouvés dans la brèche.

Une nouvelle violation massive de données fait la une des journaux, la victime est le site de rencontres et de divertissement pour adultes Friend Finder Network. La violation de données a exposé plus de 412 millions de comptes, dont 339 millions sur AdultFriendFinder.com et plus de 15 millions de comptes « supprimés » qui étaient encore présents dans la base de données.

Un examen attentif des bases de données a révélé que 62 millions appartiennent à Cams.com et 7 millions à Penthouse.com, les enregistrements restants provenant d’autres marques de Friend Finder Network.

Ci-dessous les données fournies par le notification de violation de données LeakedSource qui a examiné les données volées :

“Friend Finder Network Inc est une entreprise qui exploite une large gamme de services de plus de 18 ans et a été piratée en octobre 2016 pour plus de 400 millions de comptes représentant 20 ans de données clients, ce qui en fait de loin le plus grand violation nous avons jamais vu – MySpace obtient la 2e place à 360 millions. Cet événement marque également la deuxième fois que Friend Finder a été violé en deux ans, le premier étant autour Mai 2015. ” lit le message publié par Leaked Source.

Voici une liste des sites que nous avons vérifiés, le nombre de comptes concernés et une brève description :

  • Adultfriendfinder.com
    • 339 774 493 utilisateurs
    • “La plus grande communauté de sexe et d’échangisme au monde”
  • Cams.com
    • 62 668 630 utilisateurs
    • “Où les adultes rencontrent des modèles pour le chat sexuel en direct via des webcams”
  • Penthouse.com
    • 7 176 877 utilisateurs
    • Magazine pour adultes semblable à Playboy
  • Stripshow.com
    • 1 423 192 utilisateurs
    • Un autre site de webcam 18+
  • iCams.com
    • 1 135 731 utilisateurs
    • “Caméras de sexe en direct gratuites”
  • Domaine inconnu

Il semble que les attaquants aient exploité une faille d’inclusion de fichiers locaux dans le site Web AdultFriendFinder qui a été signalée pour la première fois par le chercheur en sécurité connu sous le nom de Revolver.

Revolver a expliqué que l’exploitation de la faille sur le site AdultFriendFinder pourrait permettre à un attaquant distant d’exécuter du code malveillant sur le serveur Web cible.

C’est toujours un mystère qui est derrière la violation de données, Revolver a nié toute implication dans l’attaque, il a plutôt blâmé les utilisateurs du site de piratage russe.

C’est la deuxième fois que Friend Finder Networks est piraté par des pirates, la première attaque a eu lieu en mai 2015, lorsque les attaquants ont exposé près de 4 millions de comptes.

L’analyse des bases de données des trois plus grands sites a révélé que les données volées comprennent les adresses e-mail, les noms d’utilisateur, les mots de passe, les données d’adhésion au site, la dernière adresse IP utilisée pour se connecter et la date de la dernière visite.

Les bases de données ne contiennent pas d’informations sur les préférences sexuelles, contrairement à la violation de données précédente.

Les mots de passe des utilisateurs étaient soit stockés en clair, soit hachés avec le SHA-1ce qui permet aux pirates de les casser facilement.

LeakedSource craque déjà 99% de tous les mots de passe inclus dans les bases de données.

Ci-dessous la liste des dix meilleurs mots de passe du site Web AdultFriendFinder :

LeakedSource a également publié un tableau des principaux fournisseurs de messagerie utilisés, à partir d’AdultFriendFinder.com uniquement. La grande majorité des e-mails sont @ hotmail.com (96 487 200), @ yahoo.com (74 563 930) et @ gmail.com (61 754 102).

“Il y a 5 650 e-mails enregistrés .gov sur tous les sites Web combinés et 78 301 e-mails .mil.” déclare FuiteSource.

LeakedSource a confirmé qu’il ne rendrait pas les données consultables par le grand public pour diverses raisons.

Pierluigi Paganini

(Affaires de sécurité – AdulteFriendFinderviolation de données)




(function(d, s, id){
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) {return;}
js = d.createElement(s); js.id = id;
js.src = “//connect.facebook.net/en_US/sdk.js#xfbml=1&version=v2.6”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));


Source link