350 000 comptes piratés sur un site pornographique

Un jeune pirate de 17 ans  identifié au Maroc, affirme avoir volé les renseignements personnels de 350.000 utilisateurs du site porno Brazzers.

L’objectif, affirme le pirate, était de mettre en évidence une faille de sécurité sur ce site pour adultes.

Selon les rapports, l’adolescent a ajouté une petite partie des données volées sur Internet de Brazzers, l’affichage des emails des clients, les noms d’utilisateur et mots de passe.

Karen Miller, porte-parole de Brazzers dont la société mère est Manwin Holding, aurait déclaré que le pirate a accédé à leurs sites web via un forum d’anciens utilisateurs. Enquêtes en cours.

Mme Miller a également expliqué que Manwin et Brazzers ont été en contact avec tous ceux qui ont été potentiellement affectés par ce piratage, mais a souligné qu’aucune information de carte de crédit a été volé.

L’Associated Press écrit qu’il s’agit d’un «embarras potentiel pour Manwin Luxembourg , qui fait tourner plusieurs sites les plus connus dans le monde en matière de pornographie.”

Ouh la la !

Il est très bien de vous soucier de la réputation de l’entreprise du porno, mais qu’en est-il des clients?! Comment se sentent-ils en sachant que leurs informations, y compris les noms et les courriels, sont soit disponibles pour quiconque, ou le risque d’être affecté au gré du pirate?

La chose inquiétante ici, c’est que si le pirate a véritablement été préoccupé par cette vulnérabilité, pourquoi n’a-t-il pas suivi des pratiques de divulgation plus responsables ?

Par exemple, il aurait pu appeler Brazzers, expliquer la situation et leur donner un peu de temps pour résoudre le problème avant de publier la faille. Mais dans ce cas il n’aurait pas obtenu de reconnaissance…

Une autre approche aurait été de contacter un seul journaliste et lui montrer la vulnérabilité dans l’action. Cela aurait beaucoup mieux protégé les clients du site et aurait alerté une fois de plus des vulnérabilités qui existent sur le web.

Mais vous pouvez en tirer une leçon générale. Assurez-vous de fermer les comptes et les sites Web que vous n’utilisez plus.

 

Lire des articles similaires