Les données de 273.000 utilisateurs d’un site porno, en vente sur le Darkweb
Attention, la consultation de sites pornos peut présenter des risques, et notamment de retrouver son nom jeté en pâture sur le web.
Dernière exemple en date : les sites de Paper Street Media, un réseau de plusieurs dizaines de sites pour adultes dont les serveurs ont visiblement été piratés. Parmi ce réseau figurent des sites tels que TeamSkeet.com ThisGirlSucks.com ou TeenyBlack.com
Sur la place de marché underground "Dream Market", un hacker qui se fait appeler TheNeoBoss vend une base avec les données personnelles de 273.000 utilisateurs : nom, prénom, pseudo, mot de passe, email, adresse IP, adresse physique, ville. Sur son annonce – dont nous avons pu confirmer l’existence sur le Darkweb – il précise que ces données ont été "extraites en mars".
Contacté par le site Motherboard, le pirate explique qu’il voulait épingler publiquement le site en raison de "leurs mauvaises pratiques [informatiques]". Il aurait obtenu ces données par une attaque de type injection SQL, une faille bien connue mais malheureusement encore assez répandue sur le web. Il aurait alerté la société éditrice sur cette faille et aurait demandé si elle avait un programme de rémunération pour chercheurs en sécurité ("Bug Bounty Program"). Mais apparemment, "ils s’en foutaient", indique le pirate. Peu scrupuleux, ce dernier s’est donc rabattu sur un autre mode de rémunération. Sur Dream Market, il propose la base de données pour 0,955 bitcoin, soit environ 366 euros.
Des explications divergentes
Paper Street Media, de son côté, a une autre interprétation des choses. Contacté par Motherboard, l’entreprise explique que ces données proviennent en réalité d’un piratage en 2008. "On nous a demandé une rançon que nous n’avons pas payé. Nous avons procédé à des mises à jour de sécurité et n’avons pas eu de problème depuis. Aucune donnée de cartes bancaires n’a été volée et les comptes en question ne sont plus valides aujourd’hui", explique Jamal Hussain, le directeur technique. Pourtant, Motherboard explique avoir reçu de la part du pirate les captures d’écran de l’outil d’administration de Paper Street Media, avec des notifications datées de 31 mars dernier. Quelqu’un ment, mais à l’heure actuelle, il est impossible de savoir qui.