Plus de 300 millions d'utilisateurs de la 'plus grande communauté sexuelle et échangiste au monde' ont vu leurs comptes compromis par une violation massive de données.
Les e-mails et les mots de passe pour AdultFriendFinder sont désormais diffusés en ligne dans une énorme base de données après que des pirates ont découvert des vulnérabilités dans la sécurité du site.
Bien que les informations personnelles, telles que les préférences sexuelles, ne soient pas incluses dans la base de données, il y en a encore suffisamment pour confirmer si une personne les a utilisées.
Des choses comme les adresses IP, les données d'adhésion et la dernière connexion ont toutes été révélées.
La page d'accueil d'AdultFriendFinder
De plus, des informations sur 15 millions de comptes qui auraient été supprimés ont également été capturées. Et d'autres sites appartenant au réseau Friend Finder - dont Penthouse, iCams et Stripshow - ont également été compromis.
Au total, 412 214 295 comptes se sont fait voler leurs identifiants et mots de passe. Par comparaison, l'année dernière Le piratage d'Ashley Madison n'a exposé que 37 millions de comptes .
FuiteSource , qui surveille les failles de sécurité sur les sites Web, a d'abord signalé le piratage. D'autres rapports ont suggéré qu'un chercheur en sécurité appelé Revolver a trouvé des problèmes avec le site en octobre.
Malheureusement, ce que l'histoire récente nous a montré, c'est que de nombreuses entreprises restent parfaitement inconscientes d'une violation jusqu'à ce qu'il soit bien, bien trop tard », a déclaré Javvad Malik, un défenseur de la sécurité chez AlienVault .
« La mise en place de contrôles de détection efficaces et robustes peut au moins nous alerter lorsqu'une violation potentielle se produit. Ainsi, même si un attaquant rend publiques des informations, un plan de réponse peut être mis en place à l'avance pour minimiser les retombées.
Friend Finder Network n'a pas explicitement confirmé le piratage, seulement les vulnérabilités.
Diana Lynn Ballou, vice-présidente et avocate principale de la conformité et du contentieux des entreprises, a déclaré ZDNet : 'Au cours des dernières semaines, FriendFinder a reçu un certain nombre de rapports concernant des failles de sécurité potentielles provenant de diverses sources',
« Immédiatement après avoir pris connaissance de ces informations, nous avons pris plusieurs mesures pour examiner la situation et faire appel aux bons partenaires externes pour soutenir notre enquête.
'Alors qu'un certain nombre de ces allégations se sont avérées être de fausses tentatives d'extorsion, nous avons identifié et corrigé une vulnérabilité liée à la possibilité d'accéder au code source via une vulnérabilité d'injection.'
C'est la deuxième fois que AdultFriendFinder est attaqué avec succès. Près de quatre millions de comptes ont été piratés l'année dernière.
Ashley Madison a fait l'objet d'un piratage très médiatisé l'année dernière
'Nous sommes au courant des rapports d'incident de sécurité, et nous enquêtons actuellement pour déterminer la validité des rapports', a déclaré Ballou. OSC en ligne à l'époque.
Les sites de rencontres pour adultes comme AdultFriendFinder et Ashley Madison s'avèrent des cibles populaires car leurs utilisateurs peuvent parfois être fait chanter ou extorquer des pirates informatiques payants Garder le silence.
chargement du sondage
