Un pirate prétend avoir volé la base de données complète du site de rencontre pour adultes AdultFriendFinder et en revend une version non expurgée sur un forum illégal pour 70 bitcoins, soit l’équivalent de 17 000 dollars. En plus des informations très personnelles sur les abonnés, la base contient des données de cartes de crédit, fortement recherchées par les fraudeurs.

C’est samedi dernier sur un forum illégal qu’un pirate, qui se surnomme ROR[RG], a affirmé qu’il avait réussi à s’introduire dans les systèmes du site de rencontres pour adultes. Il déclare également qu’un « très grand nombre de personnes souhaitent acheter la base de données ». Mais ce n’est pas tout : ROR[RG] - qui prétend vivre en Thaïlande - veut exploiter cette opportunité : pour 750 bitcoins, soit environ 170 000 dollars, il propose de pirater toute entreprise ou tout site web à la demande.

Après son exploit, ROR[RG] monnaye ses services sur un forum spécialisé.

3,9 millions d'adresses dans la nature 

Au mois de mars, une quinzaine de fichiers de données censés provenir du site AdultFriendFinder avaient été mis en ligne sur un forum illégal. Ils contenaient 3,9 millions d'adresses mail avec, dans certains cas, les préférences sexuelles de l’utilisateur, son sexe, sa date de naissance, son État de résidence, le code postal, sa langue et l’adresse IP de sa connexion Internet. Dans une mise à jour postée vendredi, le propriétaire du site, FriendFinder Networks, écrit que « rien ne permet d’affirmer que des informations financières ou des mots de passe ont été volés ». Il est possible que les données de cartes de crédit aient été volées, mais qu’elles aient été supprimées de la base de données mise en ligne.

Dans son message, ROR[RG] ne précise pas si la version non expurgée contient aussi des informations de cartes de crédit. Dans des messages plus anciens, le pirate n'a pas répondu à ceux qui lui demandent si ces données sont également disponibles. Certains des fichiers publiés contiennent toujours une colonne ayant pour intitulé « Mode de Paiement ». La plupart des cases sont vides, mais quelques-unes indiquent « cc » pour « carte de crédit ». Si les informations de cartes de crédit ont bel et bien été volées, cette fuite de données risque d’être très dommageable pour les utilisateurs.

Changer son mot de passe 

Les cybercriminels disposent de différentes options pour monnayer les données volées. Dès que les adresses mails des utilisateurs sont mises en ligne, des spammeurs peuvent commencer à cibler les personnes en ajoutant les adresses du fichier AdultFriendFinder à leurs listes de diffusion. Les données du site revêtent également un caractère sensible, car il est désormais facile de voir qui a souscrit ou s’est inscrit sur le site en même temps. Troy Hunt, un architecte logiciel basé à Sydney, qui s’est mis à collecter les données de la plupart des gros piratages de ces dernières années, a ajouté les fichiers AdultFriendFinder à son site « Have I Been Pwned ». Il permet ainsi aux gens de vérifier si leurs noms d'utilisateur ou adresses de messagerie figurent parmi les données subtilisées.

Vendredi dernier, FriendFinder Networks a également écrit qu'il avait désactivé la fonction de recherche par nom d'utilisateur et qu’il avait masqué les noms d'utilisateur des abonnés concernés. « Nous sommes en communication directe avec les membres pour leur expliquer comment mettre à jour leurs identifiants et leurs mots de passe », a déclaré l’entreprise. Le FBI (Federal Bureau of Investigation) a été prévenu, et FriendFinder Networks dit qu'il a embauché les services d’enquête de l’unité Mandiant de FireEye pour analyser ses systèmes.