Le site libertin Adult FriendFinder a été victime d’un piratage massif, qui a débouché sur l’extraction de données personnelles concernant près de 4 millions de membres. C’est sur un forum accessible via le réseau TOR que les données ont ensuite été publiées.

capture-decran-2016-11-14-a-15-39-39

Mauvaise nouvelle pour ceux qui ont l’habitude de fréquenter Adult FriendFinder. Le site américain spécialisé dans les rencontres libertines a subi un piratage de grande ampleur, qui a débouché sur une fuite massive de données personnelles. Selon l’enquête la chaîne de télévision britannique Channel 4, les informations privées de près de 4 millions de comptes sont désormais en ligne.

Parmi ces informations, on retrouve bien sûr des données très classiques comme le pseudonyme, la date de naissance, l’adresse de courrier électronique, le code postal ou encore l’adresse IP. Cependant, au regard de la thématique très particulière du site, il y a aussi des indications beaucoup plus sensibles, comme l’orientation sexuelle ou un désir particulier (une relation extraconjugale, par exemple).

SPAM, PHISHING, CHANTAGE

Sur son site web, Adult FriendFinder a confirmé le piratage de ses serveurs sans toutefois valider les informations fournies par Channel 4. En revanche, elle assure qu’une enquête des autorités est déjà en cours avec le soutien de Mandiant, une société spécialisée dans l’investigation numérique. Le site promet que des mesures appropriées seront prises au besoin, sans toutefois préciser lesquelles.

Entre de mauvaises mains, les données dérobées serviront à des campagnes de spam ou d’usurpation d’identité (via la tactique du hameçonnage). Tout aussi préoccupant, les indications sensibles comme l’orientation sexuelle ou certaines requêtes (aventure extraconjugale) pourraient être utilisées pour du chantage, en menaçant l’utilisateur de révéler à ses proches ses activités sur Adult FriendFinder.

DONNÉES PUBLIÉES SUR TOR

Les informations ont été diffusées sur un forum uniquement accessible par TOR, de sorte que la vraie adresse IP de chaque participant (dont celle de l’assaillant) ne peut pas être détectée. En effet, la spécificité de ce réseau est de faire transiter les connexions via différents nœuds, qui utilisent tous une adresse IP différente. De fait, le niveau d’anonymat conféré par TOR est très élevé.

La technique utilisée par le pirate (dont le pseudo serait ROR[RG]) n’est pas connue, pas plus que ses vraies motivations. Le site IT World évoque des messages publiés sur le forum dans lesquels il est question de faire « payer » le site parce que celui-ci n’aurait pas rendu de l’argent (environ 248 000 dollars) à une personne. Cela semble s’apparenter à des représailles, à première vue.

Adult FriendFinder est un site très fréquenté.

Selon Alexa, il est le 974ème site le plus visité au monde et le 655ème aux États-Unis. Sur l’ensemble de ses sites, le réseau Adult FriendFinder revendique plus de 600 millions de membres (dont sans doute un grand nombre de doublons). Le site est disponible en dix langues, dont le français. Des internautes français sont donc potentiellement concernés.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.