Davantage de personnes sont arrivées sur la liste des plus grandes fuites de l’année : le réseau de la société Friend Finder Network, qui contrôle certains des plus grands sites de divertissement et de relations pour adultes au monde, tels que AdultFriendFinder et Cams.com, a subi une attaque qui a fait fuir plus de 412 millions de comptes.
Selon LeakedSource, qui a obtenu l’accès exclusif aux données, les pirates ont obtenu des informations de base telles que les noms d’utilisateur et les courriels, des informations plus détaillées telles que la dernière adresse IP utilisée pour se connecter et si l’utilisateur était un abonné VIP, ainsi que des informations de navigation. Dans le cas des mots de passe, les dégâts sont encore pires : LeakedSource a déclaré qu’ils étaient capables de déchiffrer 99% des mots de passe, et beaucoup d’entre eux n’utilisaient même pas une sorte de cryptage.
Cependant, contrairement à Ashley Madison, cet autre réseau social pour adultes, les données exposées ne contiennent cette fois-ci pas beaucoup d’informations sensibles ou confidentielles (comme les préférences sexuelles), ce qui rend l’autre fuite, bien que plus petite (?seulement ? 32 millions de comptes exposés), beaucoup plus dangereuse.
Le site AdultFriendFinder est le plus touché par la fuite, avec environ 339 millions de comptes exposés, et se classe comme “la plus grande communauté de sexe et d’échangisme au monde”. Cams.com, le deuxième site le plus touché par l’attaque, a eu 62 millions de comptes ayant fait l’objet de fuites.
L’attaque s’est produite en octobre, au moment où un chercheur en sécurité connu sous le nom de “Revolver” a découvert une faille qui permettait au code malveillant de s’exécuter sur les serveurs de AdultFriendFinder. Cependant, le chercheur a nié toute implication dans l’attaque, et on ne sait toujours pas qui est responsable de la fuite.
Un autre fait qui a attiré l’attention des experts a été les plus de 15 millions de comptes marqués comme “supprimés”. En d’autres termes : les utilisateurs qui ont apparemment demandé la suppression de leurs informations, mais qui n’ont pas vu leurs données effectivement supprimées de la base de données de l’entreprise. Sept millions de comptes supplémentaires font partie de Penthouse.com, qui n’est plus contrôlé par le réseau Friend Finder.
Contactée par Wired et ZDNet, la société n’a pas voulu donner trop de détails sur ce qui s’est passé, se contentant de déclarer qu’elle était consciente des vulnérabilités et qu’elle avait déjà pris les mesures nécessaires pour les corriger. Il s’agissait de la deuxième fuite de données de AdultFriendFinder : en mai 2015, environ 3,5 millions de comptes ont été exposés lors d’une autre attaque.
