BFM Tech

800.000 mots de passe d'utilisateurs d'un célèbre site porno piratés

Le système d'exploitation macOS High Sierra.

Le système d'exploitation macOS High Sierra. - Apple

Une base de données volée en 2012 vient de faire surface, compilant des identifiants d’un forum de discussion du site pornographique Brazzers.com. Malheureusement, les mots de passe n’étaient pas stockés de manière sécurisée...

La série des piratages de bases de données continuent. Cette fois-ci, c’est au tour de Brazzers, un célèbre site pour adultes, d’être épinglé.

Le site Motherboard a récupéré près de 800.000 noms d’utilisateur, e-mails et mots de passe non chiffrés (!) par l’intermédiaire de Vigilante.pw, un site qui référence les vols de base de données. Les données ont pu être vérifiées avec l’aide de Troy Hunt, un chercheur en sécurité spécialisé dans les vols de données.

Ces données ne concernent pas le site principal de streaming vidéo de Brazzers, mais le forum de discussion Brazzersforum.com. On pourrait penser qu’il s’agit donc là d’un vol de données peu important. Mais ce n’est pas l’avis de Troy Hunt. Au contraire, l’accès au compte d’un forum de discussion pornographique peut révéler, selon lui, des informations très personnelles sur la vie privée d’une personne, beaucoup plus qu’avec le simple compte d’accès au site de streaming vidéo. Sur ce forum, les utilisateurs ont pour habitude de discuter des scènes, des acteurs et des productions en cours. Ils peuvent également proposer des idées de scénarios, livrant ainsi le secret de leurs phantasmes les plus secrets.

Des utilisateurs exposés pendant quatre ans

Contacté par Motherboard, Brazzers pense que les données résultent d’un piratage réalisé en 2012. A cette époque, le forum était géré par un tiers. Le hack s’est appuyé sur une vulnérabilité du logiciel vBulletin, un logiciel de forum de discussion développé par Jelsoft Enterprises. Comme l’affaire n’a été révélée que maintenant, cela veut dire que les utilisateurs étaient potentiellement exposés pendant presque quatre ans. Ceux qui veulent savoir si leur nom figure dans cette base volée peuvent le vérifier sur le site Haveibeenpwned.com, créé par Troy Hunt.

Ce n’est pas la première fois qu’un site pour adulte est victime de vol de données. En mai 2015, le site de rencontre pour adultes Fling a été piraté, avec à la clé 40 millions d’identifiants volés. En août 2015, des pirates ont exposé les secrets de 37 millions d’utilisateurs du site d’adultère Ashley Madison. En mai 2015, c’était au tour d’Adult Friend Finder, un concurrent de Fling. Le célèbre site porno YouPorn est également tombé dans les mains de pirates en 2012. Plus d’un million de mots de passe s'étaient alors retrouvés dans la nature.

Pour limiter le risque lié à ces vols de données, il est conseillé d’avoir un mot de passe aléatoire et différent pour chaque compte utilisateur et de le changer régulièrement. L’utilisation d’un gestionnaire de mots de passe permet de simplifier ce type de tâches.