Un pirate informatique appelé « ROR [RG] » a pu hacker le site de rencontres coquines Adult Friend Finder. Il détient alors les bases de données contenant des informations très personnelles des 4 millions d’utilisateurs, qu’il vend à 70 bitcoins soit 17 000$ sur le forum du Darkweb.
Adult Friend Finder, site dédié au plan sexe
Le site Adult Friend Finder est spécialisé dans les rencontres entre adultes qui sont en quête d’un bon plan sexe soit pour un coup d’un soir, soit pour une relation durable. D’ailleurs, le site promet aux 64 millions d’abonnés à travers le monde « des rencontres, de trouver du sexe ou rencontrer quelqu’un de chaud(e) maintenant ».
Pourtant, alors qu’ils sont censés être comblés de plaisir, 3,9 millions d’abonnés se retrouvent aujourd’hui accablés d’ennuis suite au piratage du site.
En effet, leurs données personnelles se retrouvent en vente sur un site illégal qui n’est accessible que par Tor, un réseau décentralisé souvent utilisé pour les trafics d’armes ou de drogues.
Des informations personnelles, allant de l’adresse aux préférences sexuelles
En somme, l’hacker a pu dénicher une quinzaine de fichiers Excel. Il s’agit d’informations personnelles sur les abonnés notamment leur adresse, leur orientation sexuelle, leur origine, leur date de naissance, l’adresse IP de leur connexion internet.
Concernant les données bancaires, le propriétaire du site a écrit « Rien ne permet d’affirmer que des informations financières ou des mots de passe ont été volés ».
Des conséquences fâcheuses
Ces informations valent une petite fortune étant donné qu’elles sont très prisées par des entreprises qui veulent lancer des campagnes de spam. Et d’ailleurs, la demande est plutôt en hausse affirme le hacker, d’où la vente des informations en lot estimé à 17 000$.
« J’ai eu tellement de gens qui me demandaient d’acheter la base de données aujourd’hui » a-t-il écrit sur le forum, samedi dernier.
En outre, si ces données tombent entre de mauvaises mains, les abonnés qui figurent sur la liste volée peuvent faire l’objet de chantage. En effet, Channel 4 a pu identifier des militaires et des personnes qui travaillent au sein d’organisations gouvernementales parmi les abonnés. Bien sûr, ils seront dans une situation très déplaisante si leur supérieur hiérarchique apprenait leur petite préférence SM ou leur penchant pour un plan à trois.
Acte de piratage en guise de vengeance
Selon une spécialiste en sécurité informatique, Bev Robb, l’acte de piratage a été effectué depuis plusieurs mois déjà. Quant aux données, elles ont été mises en ligne sur le site illégal depuis mi-mars. De plus, elle explique qu’outre les motivations pécuniaires, le hacker ROR [RG] serait animé par un esprit de vengeance, car selon lui le site doit une somme d’environ 248 000 dollars à l’un de ses amis.
En effet, en faisant un détour sur le site Darknet, elle y découvrit un post du pirate mentionnant « C’est parce que vous devez 247 938,28 dollars à un de mes gars (…) Je suis en Thaïlande. C’est un site pour pervers. »
Mesures prises
Friend Finder Networks, la maison mère du site Adult Friend Finder, a dorénavant pris des mesures de sécurité. Elle aurait prévenu le FBI et aurait engagé la société FireEye/Mandiant, des limiers en piratages informatiques, pour analyser le système. De plus, la fonction de recherche a été désactivée et les noms des utilisateurs sont désormais masqués.
« Nous sommes en communication directe avec les membres pour leur expliquer comment mettre à jour leur identifiant et leur mot de passe » a déclaré le site.
Fatal error: Uncaught Error: Call to undefined function wp_related_posts() in /home/meilleurpluganal/www/wp-content/themes/meilleurpluganal/loop-single.php:20 Stack trace: #0 /home/meilleurpluganal/www/wp-includes/template.php(564): require() #1 /home/meilleurpluganal/www/wp-includes/template.php(521): load_template('/home/meilleurp...', false) #2 /home/meilleurpluganal/www/wp-includes/general-template.php(171): locate_template(Array, true, false) #3 /home/meilleurpluganal/www/wp-content/themes/meilleurpluganal/single.php(12): get_template_part('loop', 'single') #4 /home/meilleurpluganal/www/wp-includes/template-loader.php(89): include('/home/meilleurp...') #5 /home/meilleurpluganal/www/wp-blog-header.php(16): require_once('/home/meilleurp...') #6 /home/meilleurpluganal/www/index.php(17): require('/home/meilleurp...') #7 {main} thrown in /home/meilleurpluganal/www/wp-content/themes/meilleurpluganal/loop-single.php on line 20