Sale temps pour les échangistes

AdultFriendFinder n’est pas très connu des profanes, mais il s’agit d’une adresse incontournable pour tous les échangistes. Manque de chance pour eux, le site vient une nouvelle fois d’être piraté. Des hackers ont effectivement mis la main sur sa base de données et donc sur toutes les informations associées aux 400 millions de comptes créés sur la plateforme.

C’est la seconde fois en deux ans que ce site est confronté à un problème de ce genre. En mai dernier, des pirates avaient ainsi conduit une autre attaque et ils étaient repartis cette fois avec les données de 3,5 millions de comptes.

AdultFriendFinder

AdultFriendFinder a été victime d’un piratage. Encore.

À l’époque, l’éditeur du site avait promis de prendre des mesures pour éviter qu’une telle situation ne se reproduise. Il faut croire qu’elles n’étaient pas particulièrement efficaces.

AdultFriendFinder : c’est le second piratage en deux ans

Cette fois, les hackers ont utilisé une faille de type LFI (Local File Inclusion) présente dans un module utilisé sur les services de l’éditeur pour passer outre les défenses mises en place. Grâce à cette vulnérabilité, ils ont pu aspirer les données des bases de plusieurs sites appartenant à son réseau.

AdultFriendFinder est le plus touché de la bande. Les assaillants ont en effet récupéré les données des 339 millions de profils actifs, mais aussi de 15 millions de comptes “supprimés” par les utilisateurs.

En marge, ils ont aussi mis la main sur toutes les informations personnelles associées aux 62 millions de comptes créés sur Cams.com et aux 7 millions de comptes créés sur Penthouse.com. Plusieurs autres sites ont été touchés et c’est notamment le cas de Stripshow.com ou iCams.com.

En tout, 412 millions de comptes ont donc été touchés.

L’attaque n’a pas encore été revendiquée

Si l’on en croit le communiqué publié par l’éditeur, alors les hackers auraient récupéré les noms des utilisateurs, mais également leur adresse électronique, la date de leur dernière visite, la dernière adresse IP utilisée, le statut du compte (VIP ou pas), le navigateur utilisé et… les mots de passe associés aux comptes.

L’information reste à confirmer, mais les attaquants n’auraient pas réussi à récupérer les photos et les vidéos publiés par les comptes. L’attaque aurait donc essentiellement porté sur les informations basiques.

Pour l’heure, l’attaque n’a pas été revendiquée et on ne connaît donc pas encore les motivations des attaquants.

En attendant, cette fuite ne doit pas être prise avec légèreté. Il faut effectivement rappeler que le piratage du site AshleyMadison a occasionné de lourds dégâts. Plusieurs membres du site ont été pris pour cible par des maîtres chanteurs et trois d’entre eux ont même fini par se suicider. C’est bien évidemment sans compter les divorces, les ruptures et les démissions.