Un nouveau piratage confirme qu’il est toujours très risqué de confier ses données personnelles à des sites pornographiques. Comme le révèle Ars Technica, les bases de données de huit sites viennent ainsi d’être piratées : wifelovers.com, asianxex4u.com, bbwsex4u.com, indiansex4u.com, nudeafrica.com, nudelatins.com, nudemen.com et wifeposter.com. Il s’agit plutôt de petits sites, des « message boards », qui permettent aux membres de s’échanger des photos amateurs. Actuellement, ces sites ne sont plus en ligne.
Il y a quelques jours, le gérant a été alerté d’une fuite de données de 98 Mo, exposant les données de plus de 1,2 millions d’utilisateurs. Parmi les données impactées figurent des adresses email, des adresses IP, des noms, des pseudos et des empreintes cryptographiques de mots de passe. Malheureusement, ces empreintes étaient fondées sur Descrypt, un algorithme de hachage totalement désuet, créé en 1979. Quelques minutes suffisent pour récupérer le mot de passe en clair depuis son empreinte.
13 chars base64 usually descrypt (-m 1500 in hashcat)
VTB3d1ZQYv.7o:ecotone
— hashcat (@hashcat) October 18, 2018
Les données qui ont fuité ont été référencées par le site HaveIBeenPwned.com. Ceux qui pensent qu’ils pourraient être concernés par ce piratage pourront donc interroger ce site pour avoir le cœur net. Pour des raisons de confidentialité, cette vérification n’est pas librement ouverte à tous. Avant de pouvoir vérifier qu’un email figure dans cette base, il faudra prouver que l’on détient bien le contrôle de cet email. Cette précaution est nécessaire étant donné la nature des données.
Ce piratage n’est pas aussi terrible que celui d’Ashley Madison en 2015, lorsque des hackers ont mis la main sur les données de 37 millions d’utilisateurs. Certains d’entre eux, exposés publiquement, se sont d’ailleurs donné la mort.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.