Brazzers – 800 000 comptes utilisateurs du site porno piratés

1
254

La base de données utilisateurs du forum du site pornographique américain Brazzers contenant près de 800 000 compte a été piratée et divulguée. La fuite massive a été révélée par Motherboard.

Si d’aventure vous faites partie des utilisateurs inscrit sur le site pornographique Brazzers, vos données personnelles ainsi que votre adresse mail et votre mot de passe ont peut être été piratés et diffusés. Pour le vérifier, il faut comme d’habitude utiliser le service Have I Been Pwned (créé par le chercheur en sécurité Troy Hunt). L’information du leak provient de Motherboard, ayant lui-même pu se fournir les données dérobées à des fins d’analyse chez Vigilante.pw, un site spécialisé dans l’analyse des bases de données piratées. Dans le cas de Brazzers, il s’agit d’une base de 790 724 adresses mail (une fois les doublons retirés sinon le nombre total est 928 072) associées à un nom d’utilisateur et un mot de passe en clair (!).

Brazzers a confirmé la fuite de cette base, en précisant qu’elle était due à une faille de son « Brazzersforum » datant de 2012, un forum dans lequel les utilisateurs pouvaient venir discuter. Celui-ci reposait sur la plateforme fournie par vBulletin, et c’est une faille dans le moteur de vBulletin qui aurait permis, en 2012, d’accéder à la base de données et d’en réaliser une copie qui circule aujourd’hui. Brazzers précise également avoir rapidement pris des mesures pour corriger la faille de sécurité dans les jours ayant suivi la brèche, mais son forum est aujourd’hui en maintenance.

La base de données des utilisateurs était en effet partagée entre vBulletin et Brazzers, pour permettre une meilleure fluidité entre le site pornographique et ses forums. L’inscription sur l’un permettait d’utiliser l’autre en toute transparence. D’après Brazzers, ce n’est qu’une partie des inscrits qui a été exposé.

La vie privée des utilisateurs est donc fortement impactée par la fuite et se rapproche de celle ayant touché Ashley Madison. Le fait que les mots de passe soient en clair augmente considérablement le niveau de criticité du piratage : les pirates n’ont même pas besoin de cracker les mots de passe pour les exploiter sur des sites sensibles avec le couple mail / mot de passe.

Selon Motherboard, les forums de Brazzers permettaient de discuter des différentes scènes réalisées par les acteurs et actrices pornos, ou même de suggérer des scénarios que les producteurs du site pornographique devraient mettre en scène. Autant dire que de nombreux fantasmes nominatifs sont maintenant divulgués aux yeux de tous…

 

Sources : Numerama, Motherboard, ZDNet

Les commentaires sont fermés.