Bien que ce ne soit pas la première fois que AdultFriendFinder est piraté, woo boy, c’est un gros problème. La “plus grande communauté sexuelle et échangiste au monde” a connu une brèche en octobre qui a révélé les informations de 412 millions de comptes dans l’ensemble de ses avoirs.

FuiteSource, un site de notification de violation, a d’abord éclaté l’histoire aujourd’hui. Le rapport affirme que les comptes, les adresses e-mail et les mots de passe ont été collectés dans une base de données qui a été mise à la disposition des marchés criminels en ligne. AdultFriendFinder lui-même représente 300 millions de comptes piratés. Le reste des 412 214 295 informations sur les personnes divulguées provient de sociétés passées et présentes, notamment Penthouse, Stripshow et iCams. Si vous êtes un ancien utilisateur qui pense que vous avez supprimé votre compte et que tout va bien, je suis désolé de dire que 15 millions de comptes “supprimés” sont également dans la base de données.

D’autres informations contenues dans la violation incluent si l’utilisateur était ou non un membre VIP, des informations sur le navigateur, la dernière adresse IP utilisée pour se connecter et la confirmation des achats d’un utilisateur.

ZDNet obtenu une partie de la base de données à analyser pour vérification. Ils ont constaté que, contrairement au violation de 2015, qui a exposé les données de 3,5 millions d’utilisateurs, celle-ci ne contenait aucune information sur les préférences sexuelles. Du rapport:

Les bases de données SQL des trois plus grands sites comprenaient des noms d’utilisateur, des adresses e-mail et la date de la dernière visite, ainsi que des mots de passe, qui étaient soit stockés en clair, soit brouillés avec la fonction de hachage SHA-1, qui, selon les normes modernes, n’est pas cryptographiquement aussi sécurisée que algorithmes plus récents.

ZDNet a également pu vérifier l’authenticité de la base de données en contactant certains des utilisateurs. D’autres méthodes ont été utilisées pour la vérification et vous pouvez les voir décrites ici.

Un utilisateur contacté par ZDNet a confirmé qu’il avait utilisé le site “une ou deux fois, mais a déclaré que les informations qu’ils utilisaient étaient” fausses “car le site exige que les utilisateurs s’inscrivent”. Cela s’appliquerait probablement à beaucoup d’autres aussi. Il vaut toujours la peine d’être prudent, de garder un œil sur tous les comptes et de changer les mots de passe.

En parlant de mots de passe, FuiteSource a une ventilation de certains des principaux qui ont été utilisés pour se connecter. Les gens vont-ils un jour arrêter d’utiliser 123456 ? Putain, ce sont toutes des variations là-dessus, “qwerty” et “mot de passe” jusqu’à ce que vous atteigniez le numéro 13, qui est “chatte”.

Pour sa part, AdultFriendFinder a déclaré à ZDNet ce qui suit par e-mail :

“Au cours des dernières semaines, FriendFinder a reçu un certain nombre de rapports concernant des vulnérabilités de sécurité potentielles provenant de diverses sources. Immédiatement après avoir pris connaissance de ces informations, nous avons pris plusieurs mesures pour examiner la situation et faire appel aux bons partenaires externes pour soutenir notre enquête », a déclaré Diana Ballou, vice-présidente et avocate principale, dans un courriel vendredi.

“Bien qu’un certain nombre de ces allégations se soient avérées être de fausses tentatives d’extorsion, nous avons identifié et corrigé une vulnérabilité liée à la possibilité d’accéder au code source via une vulnérabilité d’injection”, a-t-elle déclaré.

“FriendFinder prend au sérieux la sécurité des informations de ses clients et fournira d’autres mises à jour au fur et à mesure que notre enquête se poursuit”, a-t-elle ajouté.

Bien que les chiffres soient énormes, le manque de données personnelles laisse espérer que nous ne verrons pas le type d’extorsion qui a suivi le Ashley Madison pirate à partir de 2015.

Surfez tous en toute sécurité.

[[FuiteSource et ZDNet Rue Le bord]


Source link