CybelAngel a pu récupérer et analyser la base de données des 800 000 comptes issus du forum pornographique Brazzers, dont le piratage a été révélé en septembre 2016.
La base de données Brazzers, dévoilée en septembre 2016, fait suite au piratage en 2012 du forum associé Brazzersforum.com. Le piratage avait été possible via une faille dans vBulletin, le logiciel sur lequel repose le forum – cette faille a par ailleurs permis les piratages d’autres forums tels que ceux d’Epic Games ou de GTAGaming.
Les mots de passe y figurent en clair, aux côtés de l’adresse mail et du nom d’utilisateur de chaque membre. Un mauvais réflexe des administrateurs, car le choix d’un bon mot de passe ne met dans ce cas pas plus l’utilisateur à l’abri des menaces. En effet en cas de protection lors du stockage des données (en hachant et salant les mots de passe par exemple), il devient compliqué pour des cybercriminels de parvenir à cracker / casser les mots de passe compliqués, de type supérieur à 10 caractères et mélangeant chiffres, lettres en minuscule et majuscule ainsi que des caractères spéciaux.
Top 10 des mots de passe sur Brazzers
Quoi qu’il en soit, le top 10 des mots de passe est fortement “traditionnel” :
| Position | Mot de passe | Occurrences |
| 1 | 123456 | 5369 |
| 2 | password | 3163 |
| 3 | baseball | 1190 |
| 4 | football | 1004 |
| 5 | qwerty | 921 |
| 6 | 12345678 | 667 |
| 7 | brazzers | 621 |
| 8 | fuckyou | 615 |
| 9 | superman | 599 |
| 10 | 123456789 | 595 |
L’anatomie féminine semble être appréciée des utilisateurs puisque 2 846 mots de passe contiennent “ass” et 1 155 autres contiennent “tit” ou encore “bigtits“, qui arrive par ailleurs en 12ème position des mots de passe les plus utilisés, avec 554 occurrences. Des membres un peu présomptueux ? 55 utilisateurs avaient pour mot de passe “bigdick”…
Top 10 des adresses mails
Côté adresse mail, les fournisseurs restent également classiques, gardons en tête que le piratage a eu lieu en 2012. Ceux-ci montrent un fort intérêt américain pour Brazzers :
| Position | Fournisseur mail | Occurrences |
| 1 | yahoo.com | 286 226 |
| 2 | hotmail.com | 204 861 |
| 3 | gmail.com | 92 225 |
| 4 | aol.com | 74 544 |
| 5 | comcast.net | 22 926 |
| 6 | msn.com | 20 536 |
| 7 | sbcglobal.net | 12 764 |
| 8 | live.com | 7502 |
| 9 | cox.net | 6394 |
| 10 | verizon.net | 6287 |
Il faut croire que le site est également prisé dans le monde académique, en effet 17 848 adresses se terminaient en “.edu” (l’extension réservée aux étudiants et au corps enseignant aux États-Unis). La diffusion de cette base de données associée à un site pornographique est un rappel de plus sur la bonne utilisation des adresses mails.
Ne vous inscrivez pas avec une adresse mail professionnelle – ou étudiante – sur un site à caractère personnel. Cela évitera les risques d’identification, de réputation, toujours gênants lors de l’exposition de telles bases de données; ainsi que de vol d’autres comptes – les utilisateurs conservent bien souvent le même mot de passe pour plusieurs de leurs comptes.
Analyse par CybelAngel.