C'est le plus gros cas de piratage de 2016. Les données (dont les mots de passe, stockés en clair, et les e-mails notamment) de plus de 400 millions de comptes (412.214.295 précisément) appartenant à l'entreprise de sites pour adultes FriendFinder Network ont été obtenue après une intrusion survenue en octobre, a révélé le 13 novembre le site LeakedSource dans une note de blog.
Dans le détail, le site le plus touché a été Adultfriendfinder.com, qui revendique la "plus grande communauté mondiale de Sexe & Échangisme" avec près de 340 millions de comptes piratés. Viennent ensuite le site de webcams pour adulte Cams.com (62,7 millions de comptes, le site Penthouse.com - similaire à Playboy - avec 7,2 millions d'utilisations puis deux autres sites de webcams pour adultes (Stripshow.com avec 1,4 million d'utilisateurs et iCams.com avec 1,1 million d'utilisations).
| Diaporama Les pires piratages de comptes de l'Histoire
Comme le note Leaked Source, il est intéressant de constater que parmi ces plus de 400 millions de comptes, 15,76 millions ont été supprimés - ils apparaissent avec la mention @deleted - mais les données associées conservées. Autre fait notable, pointe The Verge : l'entreprise conserve les données de sites qu'elle ne possède plus. Le magazine Penthouse a en effet changé de propriétaire en février 2016.
FriendFinder avait été informé
La faille exploitée pour le piratage avait été signalée sur Twitter par un chercheur sous le pseudonyme 1x0123 (le compte a depuis été bloqué par le réseau social de micro-blogging) dans le but d'avertir les dirigeants de l'entreprise, d'après CSO, site spécialisé dans la protection des données et la sécurité informatique. Dans une déclaration transmise par email à CSO au lendemain des tweets de 1x0123, la vice-présidente de FriendFinder Network et avocat-conseil en conformité et contentieux, Diana Lynn Ballou, avait déclaré que l'entreprise "était informée de rapports d'incidents de sécurité, et enquête pour déterminer [leur] validité". Et d'ajouter :
"Si nous confirmons qu'un indicent de sécurité a bien eu lieu, nous travaillerons à corriger tout problème et notifier les clients qui pourraient être touchés."
L'an passé déjà, Adult FriendFinder avait été piraté. Plus de 3,5 millions de comptes avaient alors été exposés lors de cette intrusion survenue en mars, découvert un mois après par un consultant en sécurité informatique et il n'avait été révélé qu'à la mi-mai que le site concerné par le piratage était Adult FriendFinder, qui revendiquait alors 64 millions de membres, d'après CNN.
Plan d'urbanisme à Paris : les professionnels dénoncent « une aberration », le premier adjoint d'Hidalgo leur répond
Sujets les + commentés