All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Brazzers : Près de 800 000 mots de passe compromis

Par Laurent LaSalle – le dans Actualités
Le producteur pornographique montréalais Brazzers a été victime d'une cyberintrusion usurpant courriels et mots de passe d'au moins 790 724 utilisateurs.

C’est en effet ce que rapportait lundi Motherboard, qui a obtenu copie des données confidentielles par Vigilante.pw, une entreprise spécialisée dans la surveillance de telles fuites. On souligne que les mots de passe impliqués dans ce piratage étaient stockés en clair dans la base de données, sans aucun chiffrement.

Les données d’authentification auraient été puisées du forum de discussion affilié au site principal, avec lequel les comptes étaient croisés pour faciliter le passage de l’un à l’autre des deux sites.

Selon Brazzers, les données d’authentification auraient été puisées du forum de discussion affilié au site principal, avec lequel les comptes étaient croisés pour faciliter le passage de l’un à l’autre des deux sites. Ainsi, même si des utilisateurs de Brazzers ne sont jamais inscrits sur son forum de discussion, la confidentialité de leur compte peut tout de même avoir été compromise.

«Ceci correspond à un incident qui a eu lieu en 2012 avec notre forum de discussion, qui était géré par un tiers», a déclaré Matt Stevens, directeur des relations publiques de l’entreprise. «L’incident est survenu à cause d’une vulnérabilité dans ledit logiciel tiers, vBulletin, et non par la faute de Brazzers lui-même.»

«Cela dit, les comptes d’utilisateurs étaient partagés entre Brazzers et le forum de discussion pour des raisons de commodité. Cela signifie qu’une petite portion de nos comptes d’utilisateurs ont été exposés, et nous avons pris des mesures correctives dans les jours qui ont suivi cet incident afin de protéger nos utilisateurs», a précisé Stevens.

Il s’agit du deuxième incident du genre originalement survenu en 2012 à avoir fait les manchettes ces dernières semaines, après la cyberintrusion ayant ciblé les serveurs de Dropbox qui a récemment été soulevée dans l’actualité.

brazzersunderconstruction

Deux victimes de cette brèche de sécurité ont informé Motherboard sous le couvert de l’anonymat qu’ils ne s’étaient effectivement jamais inscrits au forum de discussion de Brazzers. Au moment d’écrire ces lignes, le forum en question affiche le message «En maintenance» et n’est pas accessible à ses membres.

«À noter que les données fournies contiennent de nombreux doublons et comptes non fonctionnels. Nous avons purgé tous les comptes inactifs de cette liste au cas où ces noms d’utilisateurs et mots de passe puissent être réutilisés à l’avenir», ajoute le porte-parole de l’entreprise. «Brazzers prend la vie privée et la sécurité de ses utilisateurs très au sérieux.»

Que retrouvait-on sur ce fameux forum de discussion? Les utilisateurs étaient invités à discuter des acteurs / actrices et scènes des productions de Brazzers, décrivant parfois même le type de scénario qu’ils aimeraient voir dans le catalogue de contenus du service pornographique.

Bien sûr, si plusieurs employaient un pseudonyme, certains ont pu avoir choisi de s’inscrire en utilisant une adresse courriel pouvant clairement les identifier.

Continuez votre lecture

La fin des mots de passe sur Windows 10 avec la clé de sécurité FIDO2

La fin des mots de passe sur Windows 10 avec la clé de sécurité FIDO2

Yahoo s’apprête à confirmer un piratage affectant 200 millions d’utilisateurs

Yahoo s’apprête à confirmer un piratage affectant 200 millions d’utilisateurs

Laurent LaSalle -
Twitter : Les mots de passe de 32 millions de comptes circuleraient sur Internet

Twitter : Les mots de passe de 32 millions de comptes circuleraient sur Internet

Laurent LaSalle -
Gmail&nbsp;: 5 millions de mots de passe circulent sur Internet (MAJ n<sup>o</sup> 2)

Gmail : 5 millions de mots de passe circulent sur Internet (MAJ no 2)

Laurent LaSalle -
Un témoin falsifié, et non votre mot de passe, à l&rsquo;origine de la brèche de Yahoo en 2015 et 2016

Un témoin falsifié, et non votre mot de passe, à l’origine de la brèche de Yahoo en 2015 et 2016

Laurent LaSalle -
Les mots de passe de comptes Spotify publiés sur Internet

Les mots de passe de comptes Spotify publiés sur Internet

Laurent LaSalle -
Google Chrome sur Android : les onglets groupés disponibles en test

Google Chrome sur Android : les onglets groupés disponibles en test

Branchez-vous -
Yahoo confirme la fuite de 500&nbsp;millions de mots de passe

Yahoo confirme la fuite de 500 millions de mots de passe

Laurent LaSalle -
Xiaomi : avec l&rsquo;appli MIUI, vous pourrez changer la météo dans vos photos

Xiaomi : avec l’appli MIUI, vous pourrez changer la météo dans vos photos

Branchez-vous -
iPhone XI (2019) : design et couleurs des trois modèles, des photos nous en disent plus

iPhone XI (2019) : design et couleurs des trois modèles, des photos nous en disent plus

Branchez-vous -
Hausse du Bitcoin : du simple au double en un mois

Hausse du Bitcoin : du simple au double en un mois

Branchez-vous -
Facebook ajoute l&rsquo;authentification avec clé USB et simplifie le site Bases de la confidentialité

Facebook ajoute l’authentification avec clé USB et simplifie le site Bases de la confidentialité

Laurent LaSalle -
Windows 10 voit le grand retour des PowerToys

Windows 10 voit le grand retour des PowerToys

Branchez-vous -
ZombieLoad : Intel touché par une énorme faille de sécurité

ZombieLoad : Intel touché par une énorme faille de sécurité

À tout vendre si cher, Apple est plutôt irresponsable selon Sundar Pichai de Google

À tout vendre si cher, Apple est plutôt irresponsable selon Sundar Pichai de Google

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .