Un pirate annonce avoir récemment récupéré les données des abonnés d’un important réseau de sites XXX. La société éditrice, de son côté, se défend en expliquant qu’il n’y a rien de nouveau sous le soleil.
Attention, la consultation de sites pornos peut présenter des risques, et notamment de retrouver son nom jeté en pâture sur le web.
Dernière exemple en date : les sites de Paper Street Media, un réseau de plusieurs dizaines de sites pour adultes dont les serveurs ont visiblement été piratés. Parmi ce réseau figurent des sites tels que TeamSkeet.com ThisGirlSucks.com ou TeenyBlack.com
Sur la place de marché underground « Dream Market », un hacker qui se fait appeler TheNeoBoss vend une base avec les données personnelles de 273.000 utilisateurs : nom, prénom, pseudo, mot de passe, email, adresse IP, adresse physique, ville. Sur son annonce – dont nous avons pu confirmer l’existence sur le Darkweb – il précise que ces données ont été « extraites en mars ».
Contacté par le site Motherboard, le pirate explique qu’il voulait épingler publiquement le site en raison de « leurs mauvaises pratiques [informatiques] ». Il aurait obtenu ces données par une attaque de type injection SQL, une faille bien connue mais malheureusement encore assez répandue sur le web. Il aurait alerté la société éditrice sur cette faille et aurait demandé si elle avait un programme de rémunération pour chercheurs en sécurité (« Bug Bounty Program »). Mais apparemment, « ils s’en foutaient », indique le pirate. Peu scrupuleux, ce dernier s’est donc rabattu sur un autre mode de rémunération. Sur Dream Market, il propose la base de données pour 0,955 bitcoin, soit environ 366 euros.
