Plus de 412 millions de comptes du groupe FriendFinder Network exposés

0

Les sites de rencontres sont souvent la cible de hackers malveillants et le gigantesque réseau Friend Finder Network a une nouvelle fois été visé par un piratage de grande ampleur. Et cette fois, plus de 412 millions de comptes utilisateurs des sites de rencontres ont étés exposés sur la Toile il y a quelques jours. C’est la seconde brèche de sécurité rencontrée sur les sites de FriendFinder Networks. Parmi les sites touchés on trouve cams.com (62,6 millions de comptes), penthouse.com (7 millions) ou encore stripshow.com (1,4 million) et icams.com (près d’un million).

Cet attaque c’est donc plus grave que celui souffert par MySpace, qui en concernait 360 millions. Une faille dans le système aurait permis à un hacker d’exécuter du code malveillant à distance directement sur le serveur du site. Ces sites ont été hackés en octobre grâce à une vulnérabilité révélée par un chercheur en sécurité connu sous le nom de Revolver. Ce contenu inclut des noms d’utilisateurs, la liste des achats effectués, l’adresse IP, la dernière connexion ou des mots de passe facilement crackables. Mais, les préférences sexuelles ne semblent pas être concernées comme ce fut le cas en 2015.

Vulnerabilité corrigée

friendfinder-network

Peu après cette découverte, la faille logicielle avait apparemment été résolue selon a confirmé l’entreprise. Ils assurent que  » cette faille par injection de code avait bien été identifiée et corrigée ». De son côté, LeakedSource a indiqué que des mots de passe de comptes clients étaient stockés en clair ou chiffrés avec un vieil algorithme SHA1 donc, bien que l’attaque a été affectué, elles peuvent être en sécurité.

Ce n’est pas la première fois que des sites de rencontres sont visés par des actions de piratage. En 2015, on se souvient notamment de celui qui avait touché Ashley Madison et amené à la diffusion de 37 millions de données clients personnelles.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply