Piratage du site de rencontres pour adultes Adultfriendfinder et de plusieurs centaines de millions de comptes

C’est reparti pour le piratage d’un site Internet. Il y en a eu beaucoup tout au long de 2016. Aujourd’hui, il s’agit d’Adultfriendfinder, un site de rencontres pour adultes. En réalité, le piratage s’étend à Friend Finder Network, la boite qui gère Adultfriendfinder et d’autres sites similaires, comme le rapporte LeakedSource.

Au total, 412 millions de comptes ont été piratés grâce à la faille LFI (Local File Inclusion). Voici le détail :

• 339 millions de comptes compromis sur Adultfriendfinder
• 62 millions de comptes compromis sur Cams.com (des webcams sexuelles)
• 7 millions de comptes compromis sur Penthouse.com (magazine américain pour hommes avec de la pornographie et des vidéos en ligne)
• 7 millions de comptes compromis sur Stripshow.com (strip-teases en ligne)
• 1,1 million de comptes compromis sur iCams.com (similaire à Cams.com, avec des amateurs)
• 35 372 comptes pour d’autres sites appartenant à Friend Finder Network

Trois points noirs à relever. Le premier est qu’une grande partie des mots de passe sont affichés en clair. Une autre partie a été hachée avec SHA1, mais ce système est connu pour être « facilement » déchiffré par des hackers. Deuxième point noir, Friend Finder Network a conservé les comptes et mots de passe d’utilisateurs qui ont justement effacé leurs comptes. Et troisième point noir, il s’agit du deuxième piratage d’Adultfriendfinder en un an. Le dernier remonte à mai 2015. Plus de 3,5 millions d’informations avaient été révélées l’année dernière.

Pour l’instant, Friend Finder Network n’a pas réagi publiquement à ce piratage.