Si vous fréquentiez ce forum de fisting anal, alors vous êtes dans la mouise

RoseButtBoard est un forum très populaire chez les amateurs de fisting anal. Il vient malheureusement d’être piraté et toutes les données de ses membres sont donc dans la nature. Des données comme leur nom, leur prénom, leur adresse mail, leur adresse IP et même leurs mots de passe. D’après les informations dont on dispose, un peu plus de 100 000 comptes seraient concernés.

Ce forum n’est pas tout jeune et il a ainsi été créé en février 2006. Il n’a cependant eu aucun mal à trouver sa place dans le milieu et c’est assez logique compte tenu de son positionnement.

Hack fisting

Un forum spécialisé dans le fisting extrême s’est fait hacker.

Il vient en effet se placer sur un marché de niche et il s’adresse ainsi aux personnes qui aiment s’enfoncer des objets divers et variés dans le fondement, là où la lumière ne brille jamais.

RoseButtBoard compte plus de 107 000 membres

Si l’on en croit les différents compteurs affichés sur ses pages, alors il compterait à l’heure actuelle un peu plus de 107 000 membres pour environ 4,1 millions de publications. Les internautes viennent partager leurs astuces, et parfois même des vidéos de leurs exploits.

En fouinant sur la toile, Troy Hunt est tombé sur de nombreuses données confidentielles relatives à ce site.

Si ce nom ne vous est pas totalement inconnu, c’est parfaitement normal car Troy travaille depuis plusieurs années dans le domaine de la sécurité informatique et c’est notamment lui qui a développé le service Have I Been Pwned, un service très utile au demeurant.

Il n’a pas tout de suite tiré la sonnette d’alarme et il a ainsi commencé par vérifier que ces données provenaient bien du forum incriminé. Ensuite, il a fouiné du côté du site et il s’est alors rendu compte que ce dernier était propulsé par une ancienne version de IP.Board, une version contenant de nombreuses failles de sécurité et même quelques vilaines vulnérabilités CSS.

Le site n’a pas été mis à jour

Il pense que l’attaquant s’est appuyé sur ces failles pour faire passer une requête dans la base de données et récupérer du même coup toutes les informations contenues dans la table des membres.

Les administrateurs du site n’ont publié aucun communiqué et ils ont refusé de répondre aux questions des journalistes de Motherboard.

Ils semblent donc bien parti pour appliquer la politique de l’autruche et ce n’est évidemment pas une bonne nouvelle pour les membres de ce forum puisque le hacker responsable de l’attaque a rendu publiques toutes leurs informations.