Brazzers : le forum du site porno piraté, près de 800.000 comptes compromis

Par

le

Les comptes de près de 800.000 visiteurs du célèbre site porno Brazzers ont été compromis suite à un piratage.

Chaque jour, des piratages surviennent. Aujourd’hui, c’est le célèbre site porno Brazzers qui a été la proie de pirates, comprometant près de 800.000 comptes d’utilisateurs. Alors que la cyber-attaque aurait eu lieu en 2012, les informations des comptes compromis ont été dévoilés sur le Dark Web au cours des derniers jours. L’attaque visait le forum de Brazzers, mais vu que les deux sites partagent les mêmes comptes d’utilisateurs, ceux qui ne se sont pas inscrits sur le forum peuvent tout de même avoir été ciblés. La société a annoncé avoir pris des mesures, et que le forum a été basculé en mode maintenance.

Screen_Shot_2016-09-05_at_11.02.39_AM

L’information concernant le pirate de Brazzers a d’abord été repérée par le site vigilante.pw, qui a ensuite transmis l’information à Motherboard pour vérification. Selon le site, les pirates ont réussi à mettre la main sur 790,724 adresses e-mail uniques, ainsi que les noms d’utilisateurs et mots de passe stockés en texte brut. Au total, la brèche portait sur plus de 900.000 entrées, mais Motherboard précise qu’il y avait beaucoup de doublons. Les forums de Brazzers sont utilisés comme une plateforme pour les utilisateurs afin de discuter des vidéos, des stars du X, et aussi pour proposer des scénarios pour les nouvelles vidéos. Alors que les deux sites sont différents, un porte-parole de Brazzers a confirmé que les détails des comptes d’utilisateurs ont été partagés entre les plateformes pour « facilité l’utilisation ».

« Cela correspond à un incident qui a eu lieu en 2012 avec notre ‘Brazzersforum’, qui était géré par un tiers. L’incident est survenu à cause d’une vulnérabilité dans ledit logiciel tiers, le logiciel «vBulletin», et non Brazzers lui-même », a déclaré le porte-parole de Brazzers. « Cela étant dit, les comptes d’utilisateurs ont été partagés entre Brazzers et le ‘Brazzersforum’ par commodité. Cela a donné lieu à la fuite d’une petite partie de nos comptes d’utilisateurs et nous avons pris des mesures correctives dans les jours qui ont suivi cet incident pour protéger nos utilisateurs », a-t-il ajouté.

On ne sait pas pourquoi les comptes d’utilisateurs ont été divulgués maintenant, alors que le hack a eu lieu il y a près de quatre ans. Il suit cependant le hack de LinkedIn, qui avait trop été compromis avant, mais les informations publiées sur le Dark Web concernaient environ 160 millions de comptes. Dans le cas de Brazzers, la vulnérabilité que les pirates semblaient avoir exploité est tracée vers le logiciel vBulletin tiers qui fait tourner le forum du site.

Si vous êtes un utilisateur de Brazzers, il serait sage de changer votre mot de passe par précaution. Alternativement, vous pouvez vous diriger vers haveibeenpwned.com et entrez votre adresse e-mail pour vérifier si celle-ci a été compromise. La plupart des informations piratées se retrouvent sur le Dark Web, o elles sont ensuite vendues en ligne à des personnes malintentionnées. Elles peuvent parfois servir à faire du chantage aux utilisateurs, comme ce fut le cas avec l’attaque massive du site Ashley Madison plus tôt cette année.


Articles recommandés