Selon un rapport de sécurité du site leaked source, le site qui se décrit comme la plus grande communauté de rencontres sexuelles et échangistes a été victime de hackers qui ont exploité une faille de sécurité sur le site leur permettant d’exécuter un code malicieux sur les serveurs afin de voler des informations personnelles des utilisateurs stockées dans leurs bases de données.

Cet exploit leur a permis de récupérer toutes les données des bases de leurs sites qui incluent adultfriendfinder (339 millions de comptes), mais aussi penthouse (7 millions de comptes), et cams.com (62 millions de comptes) qui font partis du même groupe.

Plus de 400 millions de comptes seraient potentiellement affectés remontant sur une période des 20 dernières années. Les infos compromises contiennent les pseudo, password, mail, date de la dernière visite, information navigateur, et IP. De plus, 15 millions de comptes supprimés par les utilisateurs seraient aussi touchés car les infos n’auraient pas été totalement effacées sur les serveurs..

C’est la seconde attaque dont est victime la société canadienne, on peut se demander pourquoi la sécurité de ses sites internet n’a pas été renforcée depuis la première attaque qui a compromis près de 4 millions de comptes. Des mesures drastiques de sécurité auraient du être prises dés ce moment là.

Parmi leurs points faibles on peut par exemple citer la faiblesse du cryptage de leurs bases de données qui utilise simplement le protocole SHA-1 (décrypté en quelques minutes par n’importe quel hacker) et les nombreuses données qui étaient affichées en clair sans aucun cryptage. Pourquoi ne pas avoir crypté les données de leurs bases avec un protocole de cryptage plus sécurisé comme l’AES-256 par exemple ?

La répercutions médiatiques de cette affaire auprès du grand public pourrait porter un grand coup aux affaires de cette entreprise. Les clients vont-ils continuer à utiliser leurs services de dating et webcam? La confiance sera t-elle toujours au rendez-vous après cette mésaventure ? A suivre..