Que s’est-il passé?

Le site Web AdultFriendFinder semble avoir été piraté, exposant les informations personnelles de centaines de millions de comptes d’utilisateurs.

Qu’est-ce qu’AdultFriendFinder ?

Je ne veux pas être indélicat, alors je vais juste vous dire que c’est le slogan : “Hookup, Find Sex or Meet Someone Hot Now”.

Oh! Alors comme Ashley Madison ?

Oui, tout à fait. Et nous savons tous ce qu’est un grande histoire qui a été, comment les extorqueurs ont tenté de faire chanter les utilisateurs et comment des vies ont été endommagées en conséquence. Heureusement, les informations sur les préférences sexuelles des individus ne semblent pas avoir été incluses dans les bases de données exposées.

Pourtant, cela semble désagréable – et il reste clairement le potentiel de chantage. Existe-t-il des adresses e-mail .gov et .mil associées aux comptes exposés dans cette dernière violation ?

J’ai bien peur. Sur les 412 millions de comptes exposés sur les sites piratés, dans 5 650 cas, les adresses e-mail .gov ont été utilisées pour enregistrer des comptes. Il en va de même pour les 78 301 adresses e-mail .mil.

Qui a découvert que AdultFriendFinder avait subi une violation de données ? Et quels sites sont concernés ?

La nouvelle était rendu public par LeakedSourcequi a déclaré que les pirates avaient ciblé Friend Finder Network Inc, la société mère d’AdultFriendFinder, en octobre 2016 et volé des données remontant aux 20 dernières années.

Les sites concernés incluent non seulement AdultFriendFinder, mais également les sites de webcams pour adultes Cams.com, iCams.com et Stripshow.com, ainsi que Penthouse.com.

Au moment de la rédaction de cet article, AdultFriendFinder n’a publié aucune déclaration sur son site Web concernant la faille de sécurité.

Penthouse.com ?

Le site du célèbre magazine masculin, fondé dans les années 1960. Curieusement, Penthouse.com était Vendu par Friend Finder Network Inc. à une autre société, Penthouse Global Media Inc., en février 2016, de sorte que certains sourcils peuvent être levés quant à la façon dont les pirates ont pu voler des informations sur les utilisateurs de Penthouse.com à partir des systèmes de Friend Finder Network en octobre 2016.

Kelly Holland de Penthouse Global Media a déclaré ZDNet que son entreprise était “au courant du piratage de données et nous attendons que FriendFinder nous donne un compte rendu détaillé de l’étendue de la violation et de leurs actions correctives concernant nos données”.

Comment les pirates sont-ils entrés ?

OSC en ligne signalé le mois dernier qu’un chercheur en vulnérabilité connu sous le nom de “1 × 0123” ou “Revolver” avait découvert des failles d’inclusion de fichiers locaux (LFI) sur le site AdultFriendFinder qui auraient pu permettre l’accès aux bases de données internes.

Il est possible que d’autres pirates aient utilisé la même faille pour y accéder.

Dans un envoyer à ZDNetla vice-présidente d’AdultFriendFinder, Diana Ballou, a confirmé que la société avait récemment corrigé des vulnérabilités qui avaient été portées à son attention :

“Au cours des dernières semaines, FriendFinder a reçu un certain nombre de rapports concernant des vulnérabilités de sécurité potentielles provenant de diverses sources. Immédiatement après avoir pris connaissance de ces informations, nous avons pris plusieurs mesures pour examiner la situation et faire appel aux bons partenaires externes pour soutenir notre enquête. Bien qu’un certain nombre de ces allégations se soient avérées être de fausses tentatives d’extorsion, nous avons identifié et corrigé une vulnérabilité liée à la possibilité d’accéder au code source via une vulnérabilité d’injection. FriendFinder prend au sérieux la sécurité des informations de ses clients et fournira d’autres mises à jour au fur et à mesure que notre enquête se poursuit.”

Les mots de passe sont-ils également en danger ?

Oui, il semble que de nombreux mots de passe semblent avoir été stockés dans la base de données en clair. De plus, la plupart des autres ont été hachés faiblement en utilisant SHA1 et ont déjà été craqués.

Un rapide coup d’œil aux mots de passe qui ont été exposés, triés par popularité, raconte une histoire familièrement déprimante.

mots de passe

Ce sont de terribles mots de passe ! Pourquoi les gens choisissent-ils des mots de passe aussi nuls ?

Peut-être ont-ils créé les comptes bien avant que les violations de données ne fassent la une des journaux. Peut-être qu’ils n’ont pas encore appris l’avantage de diriger un gestionnaire de mots de passe qui génère des mots de passe aléatoires et les stocke en toute sécurité, ce qui signifie que vous n’avez pas à vous en souvenir. Peut-être qu’ils adorent vivre dangereusement…

Ou peut-être ont-ils supposé que AdultFriendFinder ne subirait jamais de violation de données ?

Vous voulez dire, ils ont supposé que AdultFriendFinder ne subirait jamais de violation de données de nouveau. Vous voyez, ce n’est pas la première fois que le site Web est touché, bien qu’il s’agisse d’une attaque beaucoup plus importante que le piratage subi l’année dernière.

En mai 2015, il a été révélé que les adresses e-mail, noms d’utilisateur, codes postaux, dates de naissance et adresses IP de 3,9 millions de membres d’AdultFriendFinder étaient mis en vente en ligne. La base de données a été plus tard mis à disposition en téléchargement.

Si… euh… un de mes amis craignait d’avoir un compte AdultFriendFinder et que son mot de passe ait pu être exposé, que devrait-il faire ?

Changez votre mot de passe immédiatement. Et assurez-vous que vous n’utilisez pas le même mot de passe ailleurs sur le net. N’oubliez pas de toujours choisir des mots de passe forts et difficiles à déchiffrer… et de ne jamais les réutiliser. Si vous vous inscrivez sur des sites qui vous gênent, il peut être judicieux d’utiliser un compte de messagerie électronique plutôt qu’un compte qui peut vous être directement associé.

Si vous craignez que vos données ne soient à nouveau violées, vous pouvez supprimer votre compte. Bien sûr, demander la suppression d’un compte ne garantit pas que les détails de votre compte seront réellement supprimés.

Note de l’éditeur: Les opinions exprimées dans cet article de l’auteur invité sont uniquement celles du contributeur et ne reflètent pas nécessairement celles de Tripwire, Inc.


Source link