Le fournisseur de l’une des discussions de Youporn a été piraté et donc des milliers de comptes ont été violés, avec des mots de passe volés ainsi que des adresses e-mail désormais connues et publiées.
Quelques heures plus tard, les données d’enregistrement utilisées sur Youporn ont été mises en ligne : une attaque de hackers a touché le fournisseur qui gère, en particulier, l’une des chats internes à Youporn.
L’incident s’est produit mardi soir et, après quelques heures hors ligne, le célèbre portail de téléchargement et de visionnage de vidéos pour adultes est redevenu fonctionnel mais plus « léger » en termes de mots de passe et d’adresses mail.
Chaque jour, environ 15 millions de personnes visitent Youporn mais toutes ne sont pas inscrites aux services du site : seul celui qui télécharge des vidéos et ceux qui souhaitent accéder aux chats proposés ouvrent un compte personnel.
On estime qu’environ 6400 profils ont été piratés et que les mots de passe associés, ainsi que les adresses mail, ont rapidement été publiés en ligne, devenant de notoriété publique.
Des listes partielles ont été publiées par des blogs et des magazines ayant couvert l’événement, d’où la diffusion encore plus large de ces données volées par un hacker dont on ne sait absolument rien.
Habituellement, en effet, celui qui commet ces actes laisse une trace de son passage, comme une « signature » de l’acte accompli.
Cette fois, apparemment, il n’y aurait aucune indice et l’on n’a donc pas réussi à attribuer cette action à quiconque.
Concernant les mails, on peut noter que la majorité étaient des adresses hotmail, suivies par des boîtes gmail.
Les mots de passe utilisés manquaient généralement d’imagination, ce n’est pas un hasard si parmi les plus populaires on trouve « youporn123456789 », « password », « qwerty123 » et d’autres à connotation clairement pornographique.
Dans des cas comme celui-ci, la première recommandation est de changer les données d’inscription utilisées sur d’autres sites et services en ligne, si elles correspondent à celles volées sur Youporn.
Cependant, la Manwin – éditeur de Youporn – a publié un communiqué dans lequel il se dépêche de faire savoir que « Aucun des comptes de nos 4,75 millions d’utilisateurs n’a été piraté. Notre enquête a révélé que par négligence, YP Chat stockait des données non chiffrées sur un serveur non protégé. Certaines personnes ont affirmé que des millions de comptes avaient été piratés, mais ce n’est pas tout à fait exact« .
La faute et les principaux problèmes relèvent donc d’un service de chat externe mais actif à l’intérieur de Youporn. Comme prévu, le chat en question a déjà été supprimé.
Entre démentis officiels et peur parmi les utilisateurs de Youporn, la liste des données volées reste la seule certitude, puisqu’elle est disponible sur Pastebin.
Soyez le premier à commenter