1,2 million d'e-mails et mots de passe en fuite après le piratage de huit sites pornographiques

1,2 million d’e-mails et mots de passe en fuite après le piratage de huit sites pornographiques

Par Sébastien Gavois

Le 22 Octobre 2018 à 09h46
Internet
1 min 8

1,2 million d'e-mails et mots de passe en fuite après le piratage de huit sites pornographiques

Robert Angelini, propriétaire de huit sites pornographiques a eu une drôle de surprise ce week-end. Nos confrères d'Ars Technica l'ont contacté après avoir mis la main sur une base de données comprenant les adresses IP, les mots de passe, les noms et les adresses e-mail d'environ 1,2 million d'utilisateurs de ces sites.

Si les mots de passe étaient chiffrés et salés, réduisant théoriquement le risque de découvrir les véritables clés, ils l'étaient à l'aide de Descrypt, une méthode créée en 1979, dont l'usage est fortement déconseillé depuis plus de vingt ans.

La fuite a bien évidemment été répertoriée sur Have I Been Pwned, permettant ainsi de vérifier discrètement que des données n'ont pas été compromises…

Commentaires (8)


WereWindle
Le 22/10/2018 à 11h44



Si les mots de passe étaient chiffrés et salés, réduisant théoriquement le risque de découvrir les véritables clés, ils l’étaient à l’aide de Descrypt, une méthode créée en 1979, dont l’usage est fortement déconseillé depuis plus de vingt ans.



[insérer une vanne sur les supposées activités onaniques du responsable] <img data-src=" />


Jarodd Abonné
Le 22/10/2018 à 12h07



La fuite a bien évidemment été répertoriée sur Have I Been Pwned,

permettant ainsi de vérifier discrètement que des données n’ont pas été

compromises…





Ou de vérifier qu’on a les mêmes centres d’intérêt que son beau-frère <img data-src=" />


Anonyme_f7d8f7f164fgnbw67p
Le 22/10/2018 à 12h48

C’est la débandade !!


INtom59 Abonné
Le 22/10/2018 à 13h40







Jarodd a écrit :



Ou de vérifier qu’on a les mêmes centres d’intérêt que son beau-frère <img data-src=" />





ça sent le vécu <img data-src=" />



Jarodd Abonné
Le 22/10/2018 à 14h39

Pas personnellement, mais c’est pour rappeler que sur Have I Been Pwned, le simple fait de taper “[email protected]” suffit à découvrir que cette adresse a été utilisée sur iwanttofuckcougars.com <img data-src=" />


Gersho
Le 22/10/2018 à 14h54







Jarodd a écrit :



Ou de vérifier qu’on a les mêmes centres d’intérêt que son beau-frère <img data-src=" />





ça sous entendrai qu’il s’inscrive à ces sites avec un mail dont tu connais l’existence.



pas que j’ai un mail de ce genre



pas que j’aille sur ces sites



jamais entendu parler



Jarodd Abonné
Le 22/10/2018 à 15h38

Je connais un tas de gens qui n’ont qu’un seul e-mail et l’utilisent partout… Y’a que les geeks et les paranos qui ont en plusieurs <img data-src=" />



En tapant [email protected] ou [email protected], tu as 90% de chance de taper juste.


SebGF Abonné
Le 22/10/2018 à 16h39

La sécurité des sites de <img data-src=" /> qui ne font pas partie d’un gros réseau est souvent extrêmement médiocre : pas d’interface sécurisée, mots de passes potentiellement non cryptés ou via une méthode s’y apparentant, gestion du compte sommaire, etc.

Là où on peut se rassurer d’une certaine façon, c’est qu’ils passent quasi tous par le même intermédiaire de paiement (cbill, etc), donc de ce côté c’est potentiellement moins risqué sauf si le-dit intermédiaire se retrouve troué.



Mais clairement, dès qu’on veut profiter de ce genre de service, il faut impérativement utiliser un mail dédié (voire jetable) et générer un user/password avec un outil type Keepass.


Fermer