BFM Tech

Les données de 273.000 utilisateurs d’un site porno, en vente sur le Darkweb

-

- - -

Un pirate annonce avoir récemment récupéré les données des abonnés d'un important réseau de sites XXX. La société éditrice, de son côté, se défend en expliquant qu’il n’y a rien de nouveau sous le soleil.

Attention, la consultation de sites pornos peut présenter des risques, et notamment de retrouver son nom jeté en pâture sur le web.

Dernière exemple en date : les sites de Paper Street Media, un réseau de plusieurs dizaines de sites pour adultes dont les serveurs ont visiblement été piratés. Parmi ce réseau figurent des sites tels que TeamSkeet.com ThisGirlSucks.com ou TeenyBlack.com

Sur la place de marché underground "Dream Market", un hacker qui se fait appeler TheNeoBoss vend une base avec les données personnelles de 273.000 utilisateurs : nom, prénom, pseudo, mot de passe, email, adresse IP, adresse physique, ville. Sur son annonce – dont nous avons pu confirmer l’existence sur le Darkweb – il précise que ces données ont été "extraites en mars".

Annonce publiée sur "Dream Market"
Annonce publiée sur "Dream Market" © DR

Contacté par le site Motherboard, le pirate explique qu’il voulait épingler publiquement le site en raison de "leurs mauvaises pratiques [informatiques]". Il aurait obtenu ces données par une attaque de type injection SQL, une faille bien connue mais malheureusement encore assez répandue sur le web. Il aurait alerté la société éditrice sur cette faille et aurait demandé si elle avait un programme de rémunération pour chercheurs en sécurité ("Bug Bounty Program"). Mais apparemment, "ils s’en foutaient", indique le pirate. Peu scrupuleux, ce dernier s’est donc rabattu sur un autre mode de rémunération. Sur Dream Market, il propose la base de données pour 0,955 bitcoin, soit environ 366 euros. 

Des explications divergentes

Paper Street Media, de son côté, a une autre interprétation des choses. Contacté par Motherboard, l’entreprise explique que ces données proviennent en réalité d’un piratage en 2008. "On nous a demandé une rançon que nous n’avons pas payé. Nous avons procédé à des mises à jour de sécurité et n’avons pas eu de problème depuis. Aucune donnée de cartes bancaires n’a été volée et les comptes en question ne sont plus valides aujourd’hui", explique Jamal Hussain, le directeur technique. Pourtant, Motherboard explique avoir reçu de la part du pirate les captures d’écran de l’outil d’administration de Paper Street Media, avec des notifications datées de 31 mars dernier. Quelqu’un ment, mais à l’heure actuelle, il est impossible de savoir qui.

Il semblerait, en tous les cas, que les données personnelles soient bien vraies, même si elles sont datées. Les personnes impliquées apprécieront…