Une faille sur le site porno Luscious a permis la fuite de données d’un million d’utilisateurs, dont 40.000 Français.
Un site Web pour adultes spécialisé dans la pornographie hentai a laissé une base de données non sécurisée qui révélait les détails de 1,195 million d’utilisateurs, dont 40.000 Français.
Ce sont les chercheurs de vpnMentor qui ont découvert le problème avec Luscious.net. Les données Alexa classent le site Web parmi les 5 000 sites les plus populaires aux États-Unis. Il se concentre sur la pornographie générée par ordinateur et animée qui est téléchargée par les utilisateurs.
Alors que la faille est maintenant corrigée, les pirates pouvaient avoir accès aux adresses électroniques personnelles des utilisateurs, à leurs noms d’utilisateur, à leurs billets de blog, à leurs abonnés, à leurs téléchargements, à leurs préférences et à leur adresse de résidence. Elle contenait également des détails sur les 19,7 millions de photos du site, bien qu’aucun mot de passe ne se trouve dans la base de données.
Alors que près de 20% des comptes de Luscious utilisent de fausses adresse e-mails, de nombreuses adresses authentiques restaient tout de même exposées. Certains utilisateurs ajoutaient leur vrai nom dans leurs adresses, ce qui en fait une cible privilégiée pour les pirates.
«La nature très sensible et privée du contenu de Luscious rend les utilisateurs extrêmement vulnérables à toute une série d’attaques et d’exploitation par des pirates informatiques malveillants», écrit vpnMentor.
D’après leurs adresses électroniques, un grand nombre d’utilisateurs de la base de données viennent d’Allemagne, de France, de Russie et d’Italie. Un certain nombre d’utilisateurs ont également rejoint le site en utilisant leurs adresses e-mails professionnelles.
La base de données était exposée depuis au moins le 4 août. VpnMentor l’a découverte le 15 août et la brèche a été fermée le 19 août. Bien que rien ne prouve que des pirates informatiques y ont eu accès, les utilisateurs doivent se méfier des tentatives de phishing, de l’extorsion de fonds et même des menaces de chantage. Par mesure de sécurité, il est conseillé aux membres du site de changer leurs noms d’utilisateur sur Luscious et leur adresse électronique associée.