Nouveau rebondissement dans le piratage d’Adult Friend Finder (AFF). « ROR[RG] », le hacker qui a piraté les bases de données du site de rencontres, continue de jouer avec les nerfs des utilisateurs. D’après The Hackers News, il propose désormais la totalité de son lot de données volées à la vente dans un forum du Darkweb. Tarif affiché : 70 bitcoins, soit l’équivalent de 15.300 euros. La demande semble être forte. « J’ai eu tellement de gens qui me demandaient d’acheter la base de données aujourd’hui… », écrivait-il samedi dernier.
Pour ceux qui se retrouvent dans cette base, c’est une mauvaise nouvelle, car elles vont faire l’objet de campagnes de spams ou, pire, de tentatives de chantage. Si vous êtes utilisateur d’Adult Friend Finder et si vous voulez savoir si notre nom figure dans ce lot, rendez-vous sur le site haveibeenpwned.com. De son côté, le site de rencontre annonce avoir pris quelques nouvelles mesures de protection. Désormais, les informations des utilisateurs concernés par ce piratage ne seront plus accessibles. Par ailleurs, AFF indique avoir notifié l’incident auprès du FBI, qui a commencé son enquête.
Article publié le 22 mai 2015
Les plans sexe de 4 millions de personnes ont fuité sur la Toile
Un hacker a siphonné la base de données d’Adult Friend Finder, l’un des principaux sites de rencontres coquines. Depuis, ces informations circulent dans le Darknet, de quoi mettre les abonnés dans de beaux draps.
Connaissez-vous Adult Friend Finder (AFF) ? C’est l’un des principaux sites de rencontres coquines de la Toile avec 64 millions de membres dans le monde. Sa devise : « Des rencontres, trouver du sexe ou rencontrer quelqu’un de chaud(e) maintenant ». Mais cette promesse alléchante va peut-être se transformer en cauchemar pour 3,9 millions d’abonnés dont les données personnelles se retrouvent désormais publiées dans le Darknet, ce web interlope accessible uniquement par Tor. On y trouve des noms, des adresses, des emails, des préférences sexuelles, des données d’authentification. Mais, heureusement, pas de données bancaires.
Selon Channel 4, un hacker qui se fait nommer « ROR[RG] » aurait siphonné la base de données de cette société. Il a regroupé les données récupérées dans une quinzaine de fichiers Excel pour ensuite les poster sur un forum secret. De son côté, Friend Finder Networks, la maison mère d’AFF, a publié un communiqué dans lequel elle reconnait avoir été piratée, sans donner plus de détails. Elle a engagé les limiers de la société FireEye/Mandiant pour évaluer l’étendue des dégâts.
En réalité, ce piratage n’est pas tout récent. Une spécialiste en sécurité, Bev Robb, avait déjà remarqué ce vol de données en avril dernier, au détour d’une excursion dans le Darknet. Dans une note de blog, elle explique que ROR[RG] était apparemment motivé par un sentiment de revanche. Dans un post, le hacker aurait expliqué qu’AFF devait à l’un de ses amis la somme de 248.000 dollars (sans vraiment expliquer pourquoi). Il voulait donc faire chanter cette société. On ne sait pas s’il a réussi. En tous les cas, les données continuent à circuler sur la Toile.
Pour les abonnés qui figurent dans ces fichiers, les conséquences peuvent être fâcheuses. Dans le meilleur des cas, ils seront la cible de campagnes de spams. C’est désagréable, mais pas très grave. Certains esprits mal tournés, en revanche, pourraient également essayer de les faire chanter. Channel 4 a identifié plusieurs dizaines de personnes qui travaillent pour des organisations gouvernementales ou militaires. Leurs supérieurs hiérarchiques n’auront pas forcément le niveau de tolérance suffisant pour apprécier, par exemple, la recherche d’un plan à trois ou d’une expérience SM. Au passage, Channel 4 remarque également le faible pourcentage féminin, avec un ratio d’environ une femme pour seize hommes.
Au cas où vous seriez un abonné d’AFF, sachez qu’il existe un moyen pour savoir si vous figurez dans le listing volé. Il suffit de se connecter sur le site haveibeenpwned.com et d’indiquer son email ou son identifiant. Et hop, vous aurez la réponse.
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.