Adult FriendFinder piraté, les données privées de 3,9 millions de membres diffusées

5
192

C’est incontestablement l’information à ne pas rater ce weekend… L’un des leaders des sites de rencontre “sexe” pour adultes, Adult FriendFinder, a été victime d’un piratage d’envergure, ayant permis aux pirates de s’emparer de la précieuse base de données. Résultat, la vie sexuelle de plus de 3,9 millions d’utilisateurs se retrouve divulguée publiquement en ligne.

Le site Adult FriendFinder s’autoproclame “La plus grande communauté de rencontres, plans et sexe, et répertorie actuellement plus de 63 millions d’utilisateurs dans le monde entier, et est l’un des plus importants acteurs du secteur. Jusqu’à présent, les pirates ont toujours visé les espaces où se trouvait des données bancaires en masse ou des informations personnelles médicales ou professionnelles. Mais voila que les détails de la vie sexuelle semble les intéresser aussi !

C’est une violation massive qu’a subi Adult FriendFinder. Près de 4 millions de membres ont vu leurs données personnelles, notamment les adresses électroniques, les noms d’utilisateur, les dates de naissance, les codes postaux et les adresses IP, exposés et mis en vente sur le Deep Web.

L’affaire a été révélée jeudi et les mises en garde des utilisateurs du site de rencontres sont nombreuses. La base de données complète représente tout de même 64 millions de personnes souhaitant avoir des relations sexuelles et un plan cul d’un soir avec des étrangers.

Près de 4 millions de vies sexuelles exposées !

C’est incontestablement un record ! Les données ayant fuitées comprennent également les informations indiquant si les utilisateurs souhaitent des relations extraconjugales, de type gay ou hétéro, et bien d’autres détails. Ces données pourraient bien entendu être une mine d’or pour les cybercriminels qui veulent essayer de faire chanter les victimes de ce vol afin de leur extorquer de l’argent. Il faut s’attendre vraisemblablement à des grandes opérations qui ne seront pas joyeuses pour les victimes…

Autre détail croustillant de cette affaire : Shaun Harper est l’un de ces membres, dont les détails ont été rendus publics. Oui mais voila, ce dernier avait pourtant supprimé son compte il y a longtemps du site. Conclusion, même après une suppression de compte, Adult FriendFinder ne supprime pas les données des clients qui quittent le site… Pas de commentaire sur ce point.

FriendFinder Networks Inc., la société qui exploite Adultfriendfinder.com, a reconnu et confirmé un ” problème de sécurité et une potentielle perte de données“. Elle précise qu’un consultant en sécurité a été embaucher pour enquêter. Malheureusement, c’est un peu tard… FriendFinder Networks a déclaré dans un même temps qu’elle ne souhaitait pas spéculer sur l’étendue de la violation :

“Tant que l’enquête n’est pas terminée, il sera difficile de déterminer avec certitude l’étendue de l’incident, mais nous allons continuer à travailler avec vigilance pour résoudre ce problème potentiel et nous fournirons des mises à jour dès que nous en apprenons davantage lors de l’enquête.”

Voici une déclaration de FriendFinder Networks :

“FriendFinder Networks Inc comprend entièrement et apprécie la gravité de la situation. Nous avons déjà commencé à travailler en étroite collaboration avec la police et nous avons lancé une enquête approfondie à l’aide d’un expert en cybercriminalité indépendant. Nous nous engageons à prendre les mesures appropriées nécessaires pour protéger nos clients s’ls sont affectés. “

A première vue, les données piratées proviendrait d’un pirate informatique surnommé ROR [RG] qui a publié les détails des utilisateurs de Adult FriendFinder sur un forum du Deep Web. Il semble que le pirate a tenté de faire chanter les utilisateurs dans le but d’extorquer $100 000 avant de publier les données en ligne.

Tout est corroborée par un blogueur nommé Teksquisite, un consultant informatique indépendant, qui a découvert les données volées en ligne et a accusé le pirate de tenter d’extorquer de l’argent à Adult FriendFinder en exploitant les comptes compromis. Il a publié un rapport complet, notamment sur le type de données diffusées :

hacked-data

Affaire à suivre de très près.

adultfriendfinder_com

Les commentaires sont fermés.