All time Nerds BetterBe Carrières

Publication des données du piratage de Patreon

Par Laurent LaSalle – le dans Actualités
Le code source du site et les données personnelles des utilisateurs de Patreon sont disponibles en téléchargement depuis hier soir.

L’étendue de cette fuite de renseignements – d’une taille de près de 15 Go une fois décompressée – laisse croire à une cyberintrusion d’une envergure importante, comme le rapporte le spécialiste en cybersécurité Troy Hunt. Après avoir analysé le contenu de la base de données, Hunt a dénombré 2,3 millions d’adresses courriel uniques, incluant la sienne. Son authenticité n’est pas remise en question. Cette fuite paraît ainsi bien réelle.

La base de données de Patreon intègre également un lot impressionnant de messages privés, les noms des donateurs liés aux créateurs, et la somme de nombreuses transactions.

«Le fait que le code source est présent est intéressant [et] suggère beaucoup plus qu’une simple attaque par injection de commandes SQL typique et laisse croire à une faille plus importante», a-t-il déclaré à Ars Technica.

En confirmant avoir été la cible d’une cyberintrusion, Patreon a tenu à souligner que «tous les mots de passe, numéros d’assurance sociale et informations fiscales» avaient été soigneusement chiffrés par le biais de clés RSA de 2 048 bits. Plus précisément, les mots de passe ont été cryptés par le biais de bcrypt, une fonction de hachage lente et extrêmement exigeante en terme de puissance de calcul. Autrement dit, parvenir à déchiffrer ne serait-ce qu’un seul mot de passe demanderait énormément de temps et de ressources.

Malheureusement, puisque cette fuite inclut également le code source du site de Patreon, il est possible que des pirates puissent y trouver des informations (voire, la clé de déchiffrement des mots de passe et de toute autre information confidentielle) ou des erreurs dans le code leur permettant d’accélérer considérablement le processus. C’est d’ailleurs ce que certains sont parvenus à faire avec la base de données des utilisateurs du site d’Ashley Madison le mois dernier.

Enfin, la base de données de Patreon intègre également un lot impressionnant de messages privés, les noms des donateurs liés aux créateurs, et la somme de nombreuses transactions – possiblement la totalité des investissements de l’histoire du service.

Continuez votre lecture

Piratage du site de sociofinancement Patreon

Piratage du site de sociofinancement Patreon

Laurent LaSalle -
Publication des données du piratage d’Ashley Madison par The Impact Team

Publication des données du piratage d’Ashley Madison par The Impact Team

Laurent LaSalle -
Les 8 piratages les plus importants de 2014

Les 8 piratages les plus importants de 2014

Laurent LaSalle -
Piratage de FriendFinder : 412 millions d’utilisateurs exposés

Piratage de FriendFinder : 412 millions d’utilisateurs exposés

Laurent LaSalle -
Piratage: 2,7 milliards d’identifiants dans la nature

Piratage: 2,7 milliards d’identifiants dans la nature

Branchez-vous -
C’est bien dommage, mais vous ne contrôlez pas votre cybersécurité

C’est bien dommage, mais vous ne contrôlez pas votre cybersécurité

Benoît Gagnon -
Piratage d’Ashley Madison : Nouvelle fuite présumée des courriels de son fondateur

Piratage d’Ashley Madison : Nouvelle fuite présumée des courriels de son fondateur

Laurent LaSalle -
Brazzers : Près de 800 000 mots de passe compromis

Brazzers : Près de 800 000 mots de passe compromis

Laurent LaSalle -
Yahoo s’apprête à confirmer un piratage affectant 200 millions d’utilisateurs

Yahoo s’apprête à confirmer un piratage affectant 200 millions d’utilisateurs

Laurent LaSalle -
Importante fuite de données confidentielles chez Cloudflare et ses clients

Importante fuite de données confidentielles chez Cloudflare et ses clients

Laurent LaSalle -
Le gouvernement du Québec victime de piratage

Le gouvernement du Québec victime de piratage

Laurent LaSalle -
Twitter : Les mots de passe de 32 millions de comptes circuleraient sur Internet

Twitter : Les mots de passe de 32 millions de comptes circuleraient sur Internet

Laurent LaSalle -
Les mots de passe de comptes Spotify publiés sur Internet

Les mots de passe de comptes Spotify publiés sur Internet

Laurent LaSalle -
Uber prise en flagrant délit de cueillette de données?

Uber prise en flagrant délit de cueillette de données?

Laurent LaSalle -
Pourquoi est-il impossible de protéger vos données personnelles contre le piratage

Pourquoi est-il impossible de protéger vos données personnelles contre le piratage

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .