S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

1,2 million d’e-mails et mots de passe en fuite après le piratage de huit sites pornographiques

1,2 million d'e-mails et mots de passe en fuite après le piratage de huit sites pornographiques

Robert Angelini, propriétaire de huit sites pornographiques a eu une drôle de surprise ce week-end. Nos confrères d’Ars Technica l’ont contacté après avoir mis la main sur une base de données comprenant les adresses IP, les mots de passe, les noms et les adresses e-mail d’environ 1,2 million d’utilisateurs de ces sites.

Si les mots de passe étaient chiffrés et salés, réduisant théoriquement le risque de découvrir les véritables clés, ils l’étaient à l’aide de Descrypt, une méthode créée en 1979, dont l’usage est fortement déconseillé depuis plus de vingt ans.

La fuite a bien évidemment été répertoriée sur Have I Been Pwned, permettant ainsi de vérifier discrètement que des données n’ont pas été compromises…

Commentaires (8)

votre avatar



Si les mots de passe étaient chiffrés et salés, réduisant théoriquement le risque de découvrir les véritables clés, ils l’étaient à l’aide de Descrypt, une méthode créée en 1979, dont l’usage est fortement déconseillé depuis plus de vingt ans.



[insérer une vanne sur les supposées activités onaniques du responsable] <img data-src=" />

votre avatar



La fuite a bien évidemment été répertoriée sur Have I Been Pwned,

permettant ainsi de vérifier discrètement que des données n’ont pas été

compromises…





Ou de vérifier qu’on a les mêmes centres d’intérêt que son beau-frère <img data-src=" />

votre avatar

C’est la débandade !!

votre avatar







Jarodd a écrit :



Ou de vérifier qu’on a les mêmes centres d’intérêt que son beau-frère <img data-src=" />





ça sent le vécu <img data-src=" />


votre avatar

Pas personnellement, mais c’est pour rappeler que sur Have I Been Pwned, le simple fait de taper “manu1er@elysee.fr” suffit à découvrir que cette adresse a été utilisée sur iwanttofuckcougars.com <img data-src=" />

votre avatar







Jarodd a écrit :



Ou de vérifier qu’on a les mêmes centres d’intérêt que son beau-frère <img data-src=" />





ça sous entendrai qu’il s’inscrive à ces sites avec un mail dont tu connais l’existence.



pas que j’ai un mail de ce genre



pas que j’aille sur ces sites



jamais entendu parler


votre avatar

Je connais un tas de gens qui n’ont qu’un seul e-mail et l’utilisent partout… Y’a que les geeks et les paranos qui ont en plusieurs <img data-src=" />



En tapant prenom.nom@gmail.com ou initiale.nom@gmail.com, tu as 90% de chance de taper juste.

votre avatar

La sécurité des sites de <img data-src=" /> qui ne font pas partie d’un gros réseau est souvent extrêmement médiocre : pas d’interface sécurisée, mots de passes potentiellement non cryptés ou via une méthode s’y apparentant, gestion du compte sommaire, etc.

Là où on peut se rassurer d’une certaine façon, c’est qu’ils passent quasi tous par le même intermédiaire de paiement (cbill, etc), donc de ce côté c’est potentiellement moins risqué sauf si le-dit intermédiaire se retrouve troué.



Mais clairement, dès qu’on veut profiter de ce genre de service, il faut impérativement utiliser un mail dédié (voire jetable) et générer un user/password avec un outil type Keepass.