Plus de 412 millions de comptes utilisateurs ouverts sur les sites web en rencontres et divertissement du groupe FriendFinder Networks sont exposés au piratage et vol de données. Il s'agit de la seconde brèche de sécurité rencontrée par cette société depuis deux ans. Parmi les sites web touchés, on trouve adultfriendfinder.com, un site de rencontres pour adultes qui totalise 339,7 millions de comptes, soit la plus grande partie des comptes exposés. Parmi les autres sites touchés appartenant à la galaxie FriendFinder Networks, on trouve cams.com (62,6 millions de comptes), penthouse.com (7 millions) ou encore stripshow.com (1,4 million) et icams.com (près d'un million).
Ces sites ont été hackés en octobre grâce à une vulnérabilité révélée par un chercheur en sécurité connu sous le nom de Revolver. Peu après cette découverte, la faille logicielle avait apparemment été résolue. FriendFinder Networks a confirmé à notre confrère de ZDnet que cette faille par injection de code avait bien été identifiée et corrigée. LeakedSource a indiqué de son côté que des mots de passe de comptes clients étaient stockés en clair ou chiffrés avec un vieil algorithme SHA1.
Ce n'est pas la première fois que des sites de rencontres sont visés par des actions de piratage. En 2015, on se souvient notamment de celui qui avait touché Ashley Madison et amené à la diffusion de 37 millions de données clients personnelles.
Dans un récent billet de sécurité, j'avais lu que ce type de piratage sert principalement à des organisations criminelles pour effectuer un futur chantage auprès de SysAdmin qui découvriraient leurs intrusions.
Signaler un abusQu'en pensez vous ?
chiffréS
Signaler un abusalgorIthme
Merci