Les données de près de 800.000 comptes d'utilisateurs de Brazzers, l'un des sites porno les plus populaires du monde, ont été dérobées. Les données ne viennent pas du site principal de Brazzers mais d'un forum séparé ; toutefois, les utilisateurs de Brazzers qui n'ont jamais mis les pieds sur le forum pourraient tout de même être concernés par la fuite.Motherboard a pu consulter ces données, fournies par le site spécialisé Vigilante.pw, afin de les vérifier. Au total, on y trouve 790.724 adresses e-mail uniques, ainsi que des noms d'utilisateurs et des mots de passe.Le chercheur en sécurité informatique troy Hunt, créateur du site Have I Been Pwned?, a contribué à la vérification de l'authenticité des données en contactant des personnes touchées, qui lui ont confirmé que les détails les concernant étaient bien réels.Et en effet, les deux utilisateurs de Brazzers avec qui Motherboard a échangé nous ont affirmé qu'ils n'avaient jamais mis les pieds sur le Brazzersforum.Sur le forum, qui possède une URL différente de celle du site principal, les utilisateurs pouvaient échanger sur les scènes produites par Brazzers et les diverses stars des films, ou encore suggérer des scénarios qu'ils aimeraient voir développés dans de futures productions.Au moment où nous écrivons ces lignes, le Brazzersforum affiche un message de maintenance, et n'est pas accessible."Notez que les données en question contiennent de nombreux doublons ainsi que des comptes inactifs. Nous les avons supprimé de la liste au cas où ces noms d'utilisateurs et ces mots de passe seraient réutilisés à l'avenir", explique Matt Stevens de Brazzers."Brazzers prend très au sérieux l'anonymat et la sécurité de ses utilisateurs", ajoute-t-il."Nous avons eu affaire à une véritable vague de fuites liées à vBulletin ces derniers temps, le logiciel ayant été très peu mis à jour et surveillé, ajoute-t-il. Des vulnérabilités ont été découvertes et des patchs ont été créés, mais cela ne suffit pas."Récemment, une faille survenue sur un site de fans de Grand Theft Auto a été attribuée à des vulnérabilités de vBulletin, tout comme bien d'autres failles. Souvent, le problème vient du fait que les sites qui utilisent vBulletin ont été laissés à l'abandon, ce qui permet aux hackers de s'engouffrer dans des failles bien connues et de s'emparer d'informations sur les utilisateurs.L'utilisateur anonyme de Brazzers a expliqué à Motherboard : "Le seul moyen que les choses changent, c'est de rendre ces affaires publiques pour pousser les entreprises à respecter nos données et à mettre en place de véritables mesures de sécurité pour les protéger."La leçon à retenir : Tout comme John, quand vous vous inscrivez sur un site, utilisez une adresse e-mail et un mot de passe à usage unique. Ainsi, si vos données sont inclues dans une faille sur un site sensible, il sera bien plus difficile de vous identifier.À chaque jour son hack.
Publicité
"C'est malheureux que mes informations personnelles se soient retrouvées dans cette faille, mais c'est toujours un risque quand on crée un compte n'importe où sur Internet", nous a raconté un utilisateur de Brazzers, qui souhaite rester anonyme, par e-mail.Un autre utilisateur dont l'adresse e-mail figurait parmi les données, nommé John, écrit : "C'est précisément pour cela que j'utilisais un nom d'utilisateur et un mot de passe à usage unique."Matt Stevens, en charge des relations publiques chez Brazzers, a expliqué à Motherboard par e-mail que "cela correspond à un incident survenu en 2012 sur notre 'Brazzersforum', qui était géré par une tierce partie. L'incident est survenu en raison d'une vulnérabilité dans le logiciel de ladite tierce partie, le logiciel 'vBulletin', et ne relève pas de la responsabilité de Brazzers.""Cela étant, les comptes des utilisateurs étaient partagés entre Brazzers et le 'Brazzersforum", qui a été créé pour le confort des utilisateurs. Cela signifie qu'une partie des comptes de nos utilisateurs a été exposée, mais nous avons pris des mesures dans les jours qui ont suivi l'incident pour protéger nos utilisateurs", ajoute Stevens."C'est précisément pour cela que j'utilisais un nom d'utilisateur et un mot de passe à usage unique."
Publicité
Troy Hunt explique que, comme certains des comptes étaient liés à un forum, cela rend les données encore plus sensibles que s'il s'agissait de simples comptes de site porno."Quand c'est juste une inscription sur un site pour adultes, cela vous apprend juste que la personne consulte ce genre de contenus, ce qui est gênant, certes, mais ne vous apprend finalement pas grand-chose. En revanche, quand la personne commente sur un forum, vous collectez des informations très personnelles sur ses fantasmes et pensées les plus intimes. Et ces fuites contiennent aussi souvent des messages privés, qui peuvent être très gênants", détaille-t-il par e-mail. Hunt a ajouté les données sur Have I Been Pwned? ce lundi."Nous avons eu affaire à une véritable vague de fuites liées à vBulletin ces derniers temps, le logiciel ayant été très peu mis à jour et surveillé"
Publicité