C’est en effet ce que rapportait lundi Motherboard, qui a obtenu copie des données confidentielles par Vigilante.pw, une entreprise spécialisée dans la surveillance de telles fuites. On souligne que les mots de passe impliqués dans ce piratage étaient stockés en clair dans la base de données, sans aucun chiffrement.
Les données d’authentification auraient été puisées du forum de discussion affilié au site principal, avec lequel les comptes étaient croisés pour faciliter le passage de l’un à l’autre des deux sites.
Selon Brazzers, les données d’authentification auraient été puisées du forum de discussion affilié au site principal, avec lequel les comptes étaient croisés pour faciliter le passage de l’un à l’autre des deux sites. Ainsi, même si des utilisateurs de Brazzers ne sont jamais inscrits sur son forum de discussion, la confidentialité de leur compte peut tout de même avoir été compromise.
«Ceci correspond à un incident qui a eu lieu en 2012 avec notre forum de discussion, qui était géré par un tiers», a déclaré Matt Stevens, directeur des relations publiques de l’entreprise. «L’incident est survenu à cause d’une vulnérabilité dans ledit logiciel tiers, vBulletin, et non par la faute de Brazzers lui-même.»
«Cela dit, les comptes d’utilisateurs étaient partagés entre Brazzers et le forum de discussion pour des raisons de commodité. Cela signifie qu’une petite portion de nos comptes d’utilisateurs ont été exposés, et nous avons pris des mesures correctives dans les jours qui ont suivi cet incident afin de protéger nos utilisateurs», a précisé Stevens.
Il s’agit du deuxième incident du genre originalement survenu en 2012 à avoir fait les manchettes ces dernières semaines, après la cyberintrusion ayant ciblé les serveurs de Dropbox qui a récemment été soulevée dans l’actualité.
Deux victimes de cette brèche de sécurité ont informé Motherboard sous le couvert de l’anonymat qu’ils ne s’étaient effectivement jamais inscrits au forum de discussion de Brazzers. Au moment d’écrire ces lignes, le forum en question affiche le message «En maintenance» et n’est pas accessible à ses membres.
«À noter que les données fournies contiennent de nombreux doublons et comptes non fonctionnels. Nous avons purgé tous les comptes inactifs de cette liste au cas où ces noms d’utilisateurs et mots de passe puissent être réutilisés à l’avenir», ajoute le porte-parole de l’entreprise. «Brazzers prend la vie privée et la sécurité de ses utilisateurs très au sérieux.»
Que retrouvait-on sur ce fameux forum de discussion? Les utilisateurs étaient invités à discuter des acteurs / actrices et scènes des productions de Brazzers, décrivant parfois même le type de scénario qu’ils aimeraient voir dans le catalogue de contenus du service pornographique.
Bien sûr, si plusieurs employaient un pseudonyme, certains ont pu avoir choisi de s’inscrire en utilisant une adresse courriel pouvant clairement les identifier.