Les identifiants de milliers d’utilisateurs du site pornographique xHamster publiés en ligne
Les identifiants de milliers d’utilisateurs du site pornographique xHamster publiés en ligne
Ont ainsi été compromis 380 000 comptes. Les noms d’utilisateurs et les e-mails ont été rendus accessibles, ainsi que les mots de passe chiffrés.
XHamster est l’un des sites pornographiques les plus populaires au monde. Cette semaine, le site LeakBase a annoncé que près de 380 000 comptes d’utilisateurs de ce site avaient été publiés en ligne. Les données contiennent le nom d’utilisateur, l’e-mail et le mot de passe chiffré. Selon le site spécialisé Motherboard, qui a pu constater l’authenticité de ces données, celles-ci ont été mises en vente par les pirates.
Un porte-parole d’xHamster a voulu se montrer rassurant dans les colonnes de Motherboard : « Les mots de passe de tous les utilisateurs d’xHamster sont chiffrés correctement, il est donc quasi impossible de les pirater. Ce qui veut dire que tous les mots de passe sont en sécurité, ainsi que les données des utilisateurs. » Toutefois, le site LeakBase assure que les mots de passe ont été chiffrés avec MD5, une technologie loin d’être considérée comme la plus robuste.
Chantage
Si le mot de passe est déchiffrable, cela signifie donc que des personnes mal intentionnées peuvent se connecter au compte d’un utilisateur, et se renseigner, par exemple, sur les vidéos qu’il a commentées. Des informations qui peuvent se révéler particulièrement embarrassantes. L’an dernier, le piratage de plus 30 millions de comptes d’utilisateurs du site de rencontres extraconjugales Ashley Madison avait par exemple mené à des chantages, des démissions et même à des suicides.
Le chiffre de 380 000 n’est pas très important comparé au piratage d’Ashley Madison, mais aussi aux 500 millions de comptes compromis de Yahoo! ou encore aux 412 millions du site de rencontres AdultFriendFinder. Mais il fait office, une nouvelle fois, de piqûre de rappel.