Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

[MàJ] Fuite de données chez Adult FriendFinder : la recherche désactivée, l'enquête continue

Des rencontres plus nombreuses que prévu ?
Internet 3 min
[MàJ] Fuite de données chez Adult FriendFinder : la recherche désactivée, l'enquête continue
Crédits : Sony Pictures
Mise à jour :

FriendFinder Networks Inc vient de publier un second communiqué. La société prend quelques mesures préventives et précise que les données bancaires et les mots de passe ne seraient pas concernés. Nous avons mis cette actualité à jour en conséquence.

Selon Channel4, le site de rencontre Adult FriendFinder se serait fait dérober des informations personnelles de 3,9 millions de ses membres. De son côté, la société ne dément, prend quelques mesures et diligente une enquête sur la question.

Adult FriendFinder est un site de rencontre un peu particulier puisqu'il se définit comme étant « la plus grande communauté de rencontres, de plans et sexe ». Comme très souvent avec ce genre de site, il faut s'inscrire pour y accéder et donc donner des informations personnelles. Problème, certaines se sont apparemment retrouvées sur Internet.

Adult FriendFinder : des rencontres coquines au « dark web »

C'est le site Channel4 qui a découvert le pot aux roses en explorant le « dark web ». Ils expliquent que « leur enquête les a menés sur un forum secret dans lequel un pirate surnommé ROR [RG] a publié les détails des utilisateurs de Adult FriendFinder [...] Les informations de 3,9 millions de membres ont ainsi été divulguées, y compris de ceux qui avaient demandé au site de supprimer leurs comptes ». Si ce dernier point devait être confirmé, cela poserait de nombreuses questions sur la conservation des données par le site de rencontre.

FriendFinder Networks Inc, qui s'occupe notamment d'Adult FriendFinder, s'est fendu d'un communiqué officiel sur son site : 

« FriendFinder Networks Inc. vient d'être informé d'un potentiel risque de sécurité des données, comprend et appréhende pleinement la gravité de la situation. Nous avons d'ores et déjà commencé à travailler en étroite collaboration avec la police et nous avons lancé une enquête approfondie avec l'aide de Mandiant (qui appartient à FireEye), une société spécialisée dans l'expertise scientifique.

Tant que l'enquête n'est pas terminée, il sera difficile de déterminer avec certitude l'étendue des dégâts, mais nous allons continuer à travailler avec vigilance afin de résoudre ce problème potentiel et nous fournirons des mises à jour dès que nous en apprendrons davantage.

Nous ne spéculerons pas sur cette question, mais rassurez-vous, nous nous engageons à prendre les mesures appropriées et nécessaires afin de protéger nos clients, s'ils devaient être touchés ».

Pour rappel, Mandiant s'était déjà penchée sur certaines fuites importantes de données, dont le très médiatique cas de Sony Pictures, mais aussi ceux des magasins Target et de la banque JP Morgan. Aucune information supplémentaire n'a par contre été dévoilée pour le moment. 

Des données personnelles en fuite, mais pas d'informations bancaires et de mots de passe

Toujours selon nos confrères de Channel4, les données dérobées par les pirates contiendraient les noms, prénoms, dates de naissance, emails, ainsi que  les préférences et orientations sexuelles de près de 4 millions de membres. De quoi lancer des campagnes de phishing, voire pire encore avec des tentatives de chantage étant donné le caractère très personnel des informations.

Un peu plus tard dans la journée, FriendFinder Networks Inc s'est fendu d'un second communiqué. La société annonce qu'elle « prend des mesures afin protéger ses membres, notamment en désactivant temporairement la fonction de recherche par nom d'utilisateur et en masquant les noms des utilisateurs dont nous pensons qu'ils sont concernés par ce problème de sécurité ». Il n'est par contre pas précisé si le moteur de recherche était une des causes de cette importante fuite de données personnelles.

Il est toujours possible de se connecter sur le site de rencontre. « Nous sommes également en train de communiquer directement avec nos membres sur la façon de mettre à jour leur identifiant et mot de passe », un point étrange si aucun mot de passe n'a été dérobé. Elle se veut par contre rassurante en ajoutant : « il est important de noter que, à ce moment précis, il n'y a aucune preuve indiquant que des informations financières ou des mots de passe ont été compromis ». L'enquête suit est toujours en cours et nous n'en saurons pas plus pour le moment.

90 commentaires
Avatar de Reznor26 INpactien
Avatar de Reznor26Reznor26- 22/05/15 à 09:04:04

S'ils peuvent lier les infos personnelles avec les photos/vidéos pornos que tout le monde poste là-bas* y a de quoi organiser une campagne de chantage complètement démente en effet.

 
( * = c'est le pote d'un cousin de mon beau-frère qui me l'a dit...  :transpi: )

Avatar de Northernlights Abonné
Avatar de NorthernlightsNorthernlights- 22/05/15 à 09:07:38

"y compris de ceux qui avaient demandé au site de supprimer leurs comptes"

C'est le point a relever. Comme quoi les demandes de suppression servent a rien. Vu que c'est laissé au bon vouloir des sites.

C'est probablement plus propre en france, via la CNIL, mais pour tous les sites étranger, il y a 0 garantie.

Édité par Northernlights le 22/05/2015 à 09:08
Avatar de GreenEffect INpactien
Avatar de GreenEffectGreenEffect- 22/05/15 à 09:07:55

"Nous ne spéculerons pas sur cette question, mais rassurez-vous, nous nous engageons à prendre les mesures appropriées et nécessaires afin protéger nos clients, s'ils devaient être touchés."

Chérie, ne soit pas étonnée si tu apprends prochainement combien j'aime les poneys.

Avatar de Guyom_P INpactien
Avatar de Guyom_PGuyom_P- 22/05/15 à 09:07:58

Reznor26 a écrit :

S'ils peuvent lier les infos personnelles avec les photos/vidéos pornos que tout le monde poste là-bas* y a de quoi organiser une campagne de chantage complètement démente en effet.

 
( * = c'est le pote d'un cousin de mon beau-frère qui me l'a dit...  :transpi: )

Alors tu peux me passer 500€ où je divulgue à tout NXi que tu t'appelles Jean Michel Reznor que tu as 26 ans et que tu es amateur de bondage et sadomasochisme avec des hamsters mineurs de surcroit.

Avatar de SebGF Abonné
Avatar de SebGFSebGF- 22/05/15 à 09:09:04

De quoi lancer des campagnes de phishing, voire pire encore avec des tentatives de chantage étant donné le caractère très personnel des informations.

C'est marrant ça me rappelle la pub de je sais plus quelle bagnole où la nana célibataire montrait son appli de rencontre et qu'elle tombe sur le mec du couple d'amis en face d'elle dans les "célibataires à portée".

Avatar de Reznor26 INpactien
Avatar de Reznor26Reznor26- 22/05/15 à 09:11:19

Je ne crains puisque tu te trompes complètement.

 
...en effet je vérifie toujours que les hamsters soient majeurs ! :francais:

Avatar de TaigaIV INpactien
Avatar de TaigaIVTaigaIV- 22/05/15 à 09:12:04

AFF, c'est pas le site qui affiche la liste et la photo de toutes les filles à la vertus non reconnue qui sont dans les 500 mètres autour de l'adresse de mon FAI et tiennent absolument à coucher avec moi ce soir alors que je suis occupé à chercher une iso de ma distribution linux préférée en torrent ?

Avatar de xen0m INpactien
Avatar de xen0mxen0m- 22/05/15 à 09:13:35

Une fuite qui peut faire mal :chinois:

" y compris de ceux qui avaient demandé au site de supprimer leurs comptes "   *!?:!ù*$, ils ont osés !

Avatar de Lyaume Abonné
Avatar de LyaumeLyaume- 22/05/15 à 09:16:30

Il y a tant de vidéos et de photos que ça?
Excellent, j'adore cette mode de se prendre en photo/vidéo n'importe où et n'importe comment et de les laisser à disposition sur des sites dont la sécurité est "garantie".

En tout cas, si les petits gars arrivent à faire le lien entre compte (et donc nom, prénom, etc.) et présence sur phots/vidéos, quelques un vont se faire parmi.

A voir aussi la faille exploitée pour l'introduction des membres du groupe sur les zones sensibles des hôtes.
 :francais:

Avatar de Cara62 Abonné
Avatar de Cara62Cara62- 22/05/15 à 09:17:23

j'espère que FunnyD s'est pas fait piqué ses données compromettantes. :francais:

Il n'est plus possible de commenter cette actualité.
Page 1 / 9