FriendFinder Networks Inc vient de publier un second communiqué. La société prend quelques mesures préventives et précise que les données bancaires et les mots de passe ne seraient pas concernés. Nous avons mis cette actualité à jour en conséquence.
Selon Channel4, le site de rencontre Adult FriendFinder se serait fait dérober des informations personnelles de 3,9 millions de ses membres. De son côté, la société ne dément, prend quelques mesures et diligente une enquête sur la question.
Adult FriendFinder est un site de rencontre un peu particulier puisqu'il se définit comme étant « la plus grande communauté de rencontres, de plans et sexe ». Comme très souvent avec ce genre de site, il faut s'inscrire pour y accéder et donc donner des informations personnelles. Problème, certaines se sont apparemment retrouvées sur Internet.
Adult FriendFinder : des rencontres coquines au « dark web »
C'est le site Channel4 qui a découvert le pot aux roses en explorant le « dark web ». Ils expliquent que « leur enquête les a menés sur un forum secret dans lequel un pirate surnommé ROR [RG] a publié les détails des utilisateurs de Adult FriendFinder [...] Les informations de 3,9 millions de membres ont ainsi été divulguées, y compris de ceux qui avaient demandé au site de supprimer leurs comptes ». Si ce dernier point devait être confirmé, cela poserait de nombreuses questions sur la conservation des données par le site de rencontre.
FriendFinder Networks Inc, qui s'occupe notamment d'Adult FriendFinder, s'est fendu d'un communiqué officiel sur son site :
« FriendFinder Networks Inc. vient d'être informé d'un potentiel risque de sécurité des données, comprend et appréhende pleinement la gravité de la situation. Nous avons d'ores et déjà commencé à travailler en étroite collaboration avec la police et nous avons lancé une enquête approfondie avec l'aide de Mandiant (qui appartient à FireEye), une société spécialisée dans l'expertise scientifique.
Tant que l'enquête n'est pas terminée, il sera difficile de déterminer avec certitude l'étendue des dégâts, mais nous allons continuer à travailler avec vigilance afin de résoudre ce problème potentiel et nous fournirons des mises à jour dès que nous en apprendrons davantage.
Nous ne spéculerons pas sur cette question, mais rassurez-vous, nous nous engageons à prendre les mesures appropriées et nécessaires afin de protéger nos clients, s'ils devaient être touchés ».
Pour rappel, Mandiant s'était déjà penchée sur certaines fuites importantes de données, dont le très médiatique cas de Sony Pictures, mais aussi ceux des magasins Target et de la banque JP Morgan. Aucune information supplémentaire n'a par contre été dévoilée pour le moment.
Des données personnelles en fuite, mais pas d'informations bancaires et de mots de passe
Toujours selon nos confrères de Channel4, les données dérobées par les pirates contiendraient les noms, prénoms, dates de naissance, emails, ainsi que les préférences et orientations sexuelles de près de 4 millions de membres. De quoi lancer des campagnes de phishing, voire pire encore avec des tentatives de chantage étant donné le caractère très personnel des informations.
Un peu plus tard dans la journée, FriendFinder Networks Inc s'est fendu d'un second communiqué. La société annonce qu'elle « prend des mesures afin protéger ses membres, notamment en désactivant temporairement la fonction de recherche par nom d'utilisateur et en masquant les noms des utilisateurs dont nous pensons qu'ils sont concernés par ce problème de sécurité ». Il n'est par contre pas précisé si le moteur de recherche était une des causes de cette importante fuite de données personnelles.
Il est toujours possible de se connecter sur le site de rencontre. « Nous sommes également en train de communiquer directement avec nos membres sur la façon de mettre à jour leur identifiant et mot de passe », un point étrange si aucun mot de passe n'a été dérobé. Elle se veut par contre rassurante en ajoutant : « il est important de noter que, à ce moment précis, il n'y a aucune preuve indiquant que des informations financières ou des mots de passe ont été compromis ». L'enquête suit est toujours en cours et nous n'en saurons pas plus pour le moment.
