Piratage du site DaFont, dédié aux polices d’écriture, et des données de 700 000 utilisateurs

Nouveau piratage aujourd’hui, il concerne le site de polices DaFont. Le piratage n’est pas aussi important que d’autres ayant eu lieu dans le passé, mais il reste toute de même de taille sachant qu’il touche 699 464 comptes.

Le hacker a expliqué à ZDNet avoir réussi sans une réelle difficulté à obtenir la base de données à cause d’une mauvaise sécurité mise en place par DaFont. Il a pu obtenir les noms d’utilisateurs, les adresses email et les mots de passe qui étaient hashés. Mais là encore, DaFont a mal fait son travail puisque les mots de passe ont été hashés avec l’algorithme MD5 qui peut facilement être contourné de nos jours. 98% des mots de passe ont pu être récupérés. Par ailleurs, la base de données contient les messages publiés sur le forum, dont les messages privés.

Pour pirater la base de données, le hacker est passé par une faille au niveau de la base SQL. Selon les dires du pirate, la faille a été « facile à trouver ». Il indique avoir réalisé le piratage afin de se lancer un défi et de s’entraîner d’une certaine façon.

DaFont ne contient pas d’informations bancaires sur les utilisateurs. Toutefois, les utilisateurs peuvent utiliser le même mot de passe sur plusieurs sites. Par conséquent, un hacker peut très bien tenter de se connecter avec les identifiants obtenus sur plusieurs plateformes.