8 sites pornos piratés, les données utilisateurs dérobées

Huit sites internet pour adultes ont été récemment piratés. Il s’agit de wifelovers.com, asiansex4u.com, bbwsex4u.com, indiansex4u.com, nudeafrica.com, nudelatins.com, nudemen.com et wifeposter.com.

Le piratage a abouti à la divulgation de 98 Mo de données d’utilisateurs. Ces données contiennent notamment des adresses IP, des mots de passe, des noms et environ 1,2 million d’adresses électroniques uniques.

Troy Hunt, le créateur du site Have I Been Pwned, a déclaré à Ars Technica que « Cet incident est une violation manifeste de la vie privée. » L’expert en cybersécurité a détecté et prévenu le propriétaire des sites concernés, Robert Angelini, de l’existence de la faille.

L’intéressé ajoute que les conséquences de cet incident sont particulièrement dommageables pour les propriétaires des comptes, notamment pour les personnes vivant en couple ou engagées dans une relation.

Robert Angelini prend des mesures drastiques

Robert Angelini a déclaré à Ars Technica que sur tous les visiteurs accueillis pendant les 21 années d’existence de ses sites, un peu moins de 107 000 utilisateurs ont été affectés par ce problème de piratage. De ce fait, le responsable dit ignorer le comment du pourquoi de cette attaque.

En revanche, après avoir été informé de l’existence du piratage le 19 octobre au soir et   confirmé la brèche, le propriétaire des sites a procédé à leur fermeture très tôt le 20 octobre 2018.

Désormais, les sites affichent ainsi une notification qui invite les utilisateurs à modifier leur mot de passe. Robert Angelini a également expliqué dans un email que les sites resteront fermés jusqu’à ce que ce problème soit résolu, quitte à ne plus jamais revenir sur la toile.

Des données privées dérobées

Ce cas n’est pas sans rappeler l’incident de 2015 où le site de rencontres adultères Ashley Madison a connu une attaque similaire, mais de plus grande envergure. Cette violation avait touché 36 millions d’utilisateurs.

Les titulaires des comptes piratés ont ensuite reçu durant les semaines suivantes des courriels d’intimidation provenant d’inconnus.

Ces courriels exigeaient de lourdes rançons de la part des propriétaires des comptes impliqués en échange du silence du hacker.

Bien que le piratage d’Ashley Madison soit plus grave que ce cas-ci, il n’en reste pas moins que les dommages pourraient gravement nuire aux utilisateurs.

D’autant que les adresses mails dérobées renvoient également à des comptes sur des plateformes comme Instagram ou même Facebook. Une recherche plus poussée permettrait facilement aux pirates de connaître les membres de la famille et le lieu de résidence de leurs victimes.

Mots-clés nsfysécurité