Adresses, orientation sexuelle, couleur de peau… Les informations personnelles de près de quatre millions d’utilisateurs du site de rencontre pour adultes Adultfriendfinder ont été piratées et diffusées en ligne, révèle une enquête de la télévision britannique Channel 4. Le site a reconnu avoir été victime d’un piratage d’ampleur.
Adultfriendfinder fait partie d’un vaste réseau de sites de rencontres et pornographiques qui revendique près de 600 millions d’utilisateurs. Il promet de faire « des rencontres, trouver du sexe ou rencontrer quelqu’un de chaud(e) maintenant ». Il figure dans le top 1 000 des sites les plus visités au monde, selon le classement de l’entreprise Alexa.
La méthode utilisée par les pirates pour accéder aux informations personnelles des utilisateurs est encore inconnue. Mais la personne qui les a publiées en ligne, sur un site caché accessible uniquement avec le réseau anonyme TOR, semble avoir voulu extorquer de l’argent au site, ou se venger. « C’est parce que vous devez 247 938,28 dollars à un de mes gars (…) Je suis en Thaïlande. C’est un site pour pervers », peut-on lire sur le forum. D’autres messages réclament d’autres sommes d’argent, pour un montant total de près de 350 000 dollars.
Les données ont été dérobées il y a plusieurs mois, et étaient accessibles sur ce site spécialisé depuis mi-mars, lorsqu’elles ont été découvertes par une chercheuse en sécurité informatique. Des tests effectuées par cette chercheuse montrent qu’à partir de cette base de données, il est aisé d’identifier l’identité réelle d’une partie des utilisateurs, à partir de leur adresse e-mail ou de leur pseudonyme.
LES INFORMATIONS DES PROFILS SUPPRIMÉS CONSERVÉES
Problème supplémentaire pour Adultfriendfinder – et ses utilisateurs – les fichiers montrent que l’entreprise a conservé les informations personnelles des utilisateurs qui avaient supprimé leur compte. Les données concernant ces utilisateurs sont toujours présentes dans la base de données, avec une mention précisant que le compte a été désactivé.
Selon Channel 4, les utilisateurs figurant dans la base de données publiée en ligne ont reçu ces derniers jours de nombreux e-mails contenant des virus informatiques.
Source : Le Monde
