LEBIGDATA.FR I.A, Cloud & Cybersécurité
Pornographie et données personnelles ne font pas bon ménage. Huit sites web d'échanges de photos de femmes mariées ont été piratés, et les données de plus d'un million d'utilisateurs sont en fuite.
Fans de pornographie, voilà une nouvelle qui risque de refroidir vos ardeurs. Huit sites web pour adulte viennent d'être piratés, et un fichier de 98 megabytes contenant les données personnelles de 1,2 million d'utilisateurs est en fuite.
Le fichier contenait des informations confidentielles telles que les adresses IP, les mots de passe, les noms, et les adresses email des utilisateurs. Les huit sites web piratés appartiennent au même réseau. Il s'agit de wifelovers.com, asiansex4u.com, bbwsex4u.com, indiansex4u.com, nudeafrica.com, nudelatins.com, nudemen.com, et wifeposter.com.
Ces huit sites, créés il y a 21 ans, sont des forums permettant aux usagers de partager des photos de leurs épouses nues. Si elles n'étaient pas au courant du goût prononcé de leurs maris pour le partage, les épouses en question risquent à présent de l'apprendre brutalement.
Tous les sites ont été créés par la même personne : Robert Angelini. Après avoir été informé de cette fuite, il a choisi de mettre les sites hors ligne et de ne pas les réactiver jusqu'à ce que le problème soit réglé. Les utilisateurs sont malgré tout invités à changer leurs mots de passe immédiatement.
Pornographie : les mots de passe étaient protégés par un algorithme daté de 1979
Compte tenu de la nature de ces sites web, les données personnelles en fuite pourraient être utilisées pour faire chanter les victimes, comme dans la sinistre affaire du piratage du site de rencontres entre infidèles Ashley Madison.
Les utilisateurs pouvaient lier leurs comptes à une adresse mail publiquement visible, et à une seconde adresse mail privée. Or, en cherchant cette adresse privée sur le web, il est possible de retrouver facilement les comptes d'une personne sur des sites web de renom comme Instagram ou Amazon. Il devient alors possible de retrouver son vrai nom, sa position géographique, ou même l'identité de son épouse…
Cet incident démontre aussi qu'il n'y a pas que les décors et lieux de tournage qui soient cheap et démodés dans le monde de la pornographie. En effet, les mots de passe utilisés sur ces huit sites étaient protégés par un algorithme de hashing dénommé Descrypt créé en 1979. Il n'a fallu que sept minutes à l'expert Jens Steube pour déchiffrer le hash de l'un des mots de passe. Une négligence déplorable en termes de cybersécurité.
Si les victimes utilisent le même mot de passe sur d'autres plateformes, il y a donc un risque que leurs autres comptes soient piratés. Pour savoir si votre adresse mail a été exposée durant cette fuite de données, rendez-vous sur le site Have I Been Pwned à cette adresse.
- Partager l'article :
