Digital Playground, qui est le site pornographique numéro 1 outre Atlantique, a été piraté. Les données de plus de 73 000 de ses utilisateurs ont été dérobées. De quoi en embarrasser certains…
Des pirates informatiques ont affirmé avoir pénétré les serveurs du site du studio pornographique californien. Ils disent avoir volé des noms, adresses e-mail et mots de passe, mais aussi des données bancaires (les numéros, dates d’expiration et codes de sécurité de plus de 40 000 cartes de paiement). Les utilisateurs du domaine seraient donc bien avisés de prendre les mesures nécessaires auprès de leur banque, afin d’éviter tout risque.
The Consortium, des nouveaux venus
Les hackers derrière cette action appartiennent à un groupe encore inconnu : The Consortium, et ils se disent proches des Anonymous. Cette attaque est la seconde a avoir visé un site géré par Manwin, et a avoir atteint son but.
Tandis qu’une enquête est menée pour tenter d’en découvrir les causes et l’étendue, le site de Digital Playground reste disponible, mais il n’accepte plus les nouvelles inscriptions. De plus, son espace communautaire a été mis hors ligne.
Le “defacement” a été posté sur Zone-H et est accessible ici, en montrant le leak et le message complet des pirates informatiques.
Une sécurité “pleine de trous”
Le groupe The Consortium a publié une partie des données qu’il a dérobées (dont des identifiants admin) et a déclaré que la sécurité du site laissait à désirer et qu’elle était “pleine de trous” : “la sécurité de cette entreprise… Si nous ne savions pas qu’il s’agissait d’un vrai business, nous aurions pensé qu’il s’agissait d’une blague ! Une blague que nous avons trouvée bien plus amusante qu’eux“, ont-ils déclaré dans un communiqué.
Des échanges de courriels internes (messages privés) ont aussi été mis en ligne, ainsi que des détails sur les quatre serveurs du site. Des mails de militaires américains membres du site ont été mis en avant.
The Consormium ajoute que certaines informations bancaires étaient stockées en clair (!!!). Pour sa défense, Manwin explique avoir pris la gérance du site il y a seulement onze jours, et émet l’hypothèse que les failles aient été présentes bien avant cela.
Les membres de Digital Playground ont été contactés et informés de l’incident. Cet évènement rappelle l’attaque qui avait visé YouPorn en février.
Source : L’Informaticien