Mauvaise nouvelle pour ceux qui ont l’habitude de fréquenter Adult FriendFinder. Le site américain spécialisé dans les rencontres libertines a subi un piratage de grande ampleur, qui a débouché sur une fuite massive de données personnelles. Selon l’enquête la chaîne de télévision britannique Channel 4, les informations privées de près de 4 millions de comptes sont désormais en ligne.
Parmi ces informations, on retrouve bien sûr des données très classiques comme le pseudonyme, la date de naissance, l’adresse de courrier électronique, le code postal ou encore l’adresse IP. Cependant, au regard de la thématique très particulière du site, il y a aussi des indications beaucoup plus sensibles, comme l’orientation sexuelle ou un désir particulier (une relation extraconjugale, par exemple).
SPAM, PHISHING, CHANTAGE
Sur son site web, Adult FriendFinder a confirmé le piratage de ses serveurs sans toutefois valider les informations fournies par Channel 4. En revanche, elle assure qu’une enquête des autorités est déjà en cours avec le soutien de Mandiant, une société spécialisée dans l’investigation numérique. Le site promet que des mesures appropriées seront prises au besoin, sans toutefois préciser lesquelles.
Entre de mauvaises mains, les données dérobées serviront à des campagnes de spam ou d’usurpation d’identité (via la tactique du hameçonnage). Tout aussi préoccupant, les indications sensibles comme l’orientation sexuelle ou certaines requêtes (aventure extraconjugale) pourraient être utilisées pour du chantage, en menaçant l’utilisateur de révéler à ses proches ses activités sur Adult FriendFinder.
DONNÉES PUBLIÉES SUR TOR
Les informations ont été diffusées sur un forum uniquement accessible par TOR, de sorte que la vraie adresse IP de chaque participant (dont celle de l’assaillant) ne peut pas être détectée. En effet, la spécificité de ce réseau est de faire transiter les connexions via différents nœuds, qui utilisent tous une adresse IP différente. De fait, le niveau d’anonymat conféré par TOR est très élevé.
La technique utilisée par le pirate (dont le pseudo serait ROR[RG]) n’est pas connue, pas plus que ses vraies motivations. Le site IT World évoque des messages publiés sur le forum dans lesquels il est question de faire « payer » le site parce que celui-ci n’aurait pas rendu de l’argent (environ 248 000 dollars) à une personne. Cela semble s’apparenter à des représailles, à première vue.
Adult FriendFinder est un site très fréquenté.
Selon Alexa, il est le 974ème site le plus visité au monde et le 655ème aux États-Unis. Sur l’ensemble de ses sites, le réseau Adult FriendFinder revendique plus de 600 millions de membres (dont sans doute un grand nombre de doublons). Le site est disponible en dix langues, dont le français. Des internautes français sont donc potentiellement concernés.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.