Clicky

Ashley Madison n’était qu’un début, un autre site de rencontre s’est fait pirater

Ashley Madison a défrayé la chronique l’année dernière lorsque le site a été la cible d’un hacker particulièrement efficace, un hacker qui a mis la main sur une partie des informations personnelles des utilisateurs du site. Il faut croire que cette histoire de nous a pas servi de leçon car un autre site de rencontres a eu droit au même sort : Mate1.

Ce service n’est pas forcément très connu en Europe mais il est visiblement très apprécié de nos amis américains puisqu’il compte plusieurs millions de visiteurs actifs.

Hack Mate1

Mate1 a été victime d’un piratage massif, pas mal de données sont dans la nature.

Si vous en faites partie, alors ces quelques lignes risquent de ne pas vous plaire. Du tout, même.

Mate1 a été victime d’une attaque la semaine dernière

Pourquoi ? Tout simplement parce que le site a été la cible d’une attaque la semaine dernière. Après avoir contourné le système de sécurité mis en place par la société, un hacker a réussi à pénétrer sur son serveur et à récupérer un dump de la base de données du site.

Il s’est ensuite vanté du succès de son opération sur un forum de hackers et il a donné dans la foulée pas mal d’infos sur les données récupérées. Amusant, mais ce n’est pas fini car il a aussi indiqué que pas mal de données étaient stockées en clair, sans hachage.

Y compris les mots de passe des comptes.

Bryan Clark, un journaliste de The Next Web, s’est amusé à créer un compte et à cliquer ensuite sur le lien « mot de passe oublié » pour voir s’il disait vrai et il a eu la surprise de recevoir par mail son mot de passe, en clair.

Cela n’a l’air de rien mais il ne faut pas perdre de vue le fait que Mate1 compte un peu plus de 36 millions d’utilisateurs.

Les mots de passe étaient stockés en clair

Le hacker aurait mis en vente ces données pour une somme fixée à 20 bitcoins, ce qui correspond à environ 8 700 $.

Ce piratage massif est un réel problème, d’autant que beaucoup d’internautes utilisent les mêmes mots de passe d’un service à un autre. Grâce à ces données, des personnes mal intentionnées vont donc pouvoir récupérer des accès à des comptes sur d’autres services.

Si vous aviez un compte sur Mate1, il sera donc préférable de changer tous vos mots de passe dans les plus brefs délais.

En outre, ces mots de passe risquent aussi de se retrouver très prochainement dans tous les dictionnaires utilisés par les solutions de brute force.

Share this post

Frédéric Pereira

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.

  • Hammou Khaled Mehdi

    il faut aller sur des sites de rencontre fiable comme edenamour.com ou ladyitaly.be