Nouveau jour, nouvelle fuite. Cette fois-ci, les pirates ont bénéficié de près de 800 000 utilisateurs de Brazzers. Une faille de sécurité a permis à des personnes non autorisées d’entrer dans la base de données des forums de discussion du site pour adultes en 2012, ce qui a entraîné l’affichage en clair sur internet de noms d’utilisateur, d’adresses électroniques et même de mots de passe.
Les informations divulguées ont été analysées par Vigilante.pw, qui a trouvé exactement 790 724 adresses électroniques sur la liste. Les données de Brazzers ont été éjaculées en 2012, l’année même où des services comme Dropbox, Last.fm et LinkedIn ont subi des attaques ? toutes les fuites n’ont été rendues publiques que dans les dernières semaines, et il est très probable que de nouveaux services entreront dans la liste des services touchés dans les prochains jours.
Brazzers indique à Motherboard que la vulnérabilité se trouvait dans vBulletin, le système à l’origine du forum de discussion. Comme vBulletin est très populaire, y compris dans les forums français, plusieurs autres sites connus ont dû être touchés en même temps ? récemment, une communauté de fans de Grand Theft Auto, également présente sur vBulletin, a vu 197 000 comptes fuir.
Le fait que la fuite des Brazzers soit liée au forum de discussion complique la situation, car les messages et même les messages privés des utilisateurs sont en danger, puisqu’il y a des mots de passe en texte clair au milieu du gâteau. Lorsque les données de 37 millions de comptes sur le site pour les “infidèles” ont été publiées Ashley Madison a fait l’objet d’une fuite, les utilisateurs ont été ciblés pour des extorsions, recevant des e-mails demandant de l’argent afin que leurs informations ne soient pas révélées à leurs amis et à leur famille.
Le forum de discussion Brazzers est hors antenne depuis lundi matin (5), lorsque l’information sur la fuite a été rendue publique. Pour savoir si vos données ont fait l’objet d’une fuite (pas seulement de Brazzers, mais de tout autre service concerné), une bonne idée est de vérifier Have I been pwned, qui rassemble les fuites de 130 sites concernés, parmi LinkedIn, Adobe, Dropbox, Tumblr et d’autres services.
