Le réseau Friend Finder Networks à nouveau piraté, 412 millions de comptes compromis

Sur le web

Par Henri le

Les sites de rencontres sont souvent la cible de hackers malveillants et le gigantesque réseau Friend Finder Network a une nouvelle fois été visé par un piratage de grande ampleur.

00c4647

Les années passées n’ont pas été avare en partage de grande ampleur, mais ce nouveau cas pourrait les surpasser tous. Le site LeakedSource a récemment expliqué que le réseau Friend Finder Network avait fait l’objet d’un hack exposant potentiellement 412 millions de comptes d’utilisateurs.

C’est donc plus que celui de MySpace, qui en concernait 360 millions. Une faille dans le système aurait permis à un hacker d’exécuter du code malveillant à distance directement sur le serveur du site.

hacking-myspace-735x400

Plusieurs sites concernés

La plupart des comptes appartiendraient au célèbre site AdultFriendFinder. Ce dernier, qui se présente comme la plus grande communauté mondiale de sexe et échangisme, avait déjà été la cible d’un vol de données l’année dernière. D’autres sites du groupe ont également été compromis, comme l’indique la liste communiquée par LeakedSource.

– AdultFriendFinder : 339,774,493 de comptes d’utilisateurs touchés
– Cam.com : 62,668,630 de comptes d’utilisateurs touchés
– Penthouse.com : 7,176,877 de comptes d’utilisateurs touchés
– StripShow.com : 1,423,192 de comptes d’utilisateurs touchés
– iCams : 1,135,731 de comptes d’utilisateurs touchés
– Autres : 35,372 de comptes d’utilisateurs touchés

Des informations sensibles

Parmi cette base de données, les informations de 15 millions de comptes supprimés, mais pas effacés de la base de données semblaient également disponibles. Ce contenu inclut des noms d’utilisateurs, la liste des achats effectués, l’adresse IP, la dernière connexion ou des mots de passe facilement crackables. Les préférences sexuelles ne semblent pas concernées comme ce fut le cas en 2015.

150522080849-adult-friendfinder-hack-780x439

On a pu en revanche établir un profil démographique des utilisateurs. Si la majorité parle anglais, 23 millions d’utilisateurs auraient néanmoins communiqué en français. Cela ne veut bien sur pas forcément dire que 23 millions de Français ont fréquenté le site, mais que ce dernier regroupe de nombreux pays francophones.

Les données étaient pour la plupart conservées dans un format parfaitement visible ou protégé par un algorithme considéré aujourd’hui comme peu fiable (le SHA-1).

Friend Finder Networks n’a pas confirmé l’intrusion, mais a indiqué avoir reçu de nombreux rapports de »vulnérabilité ». Certains étaient légitimes, et d’autres ressemblaient plus à des tentatives d’extorsion. Le site a néanmoins fait appel à des partenaires extérieurs pour comprendre l’entendue du problème.