Plusieurs milliers d'adresses e-mail et de mots de passe présentés comme liés à des comptes sur le site pornographique YouPorn ont été publiés sur internet mercredi. Plus d'un million, même, selon Anders Nilson, de la société de sécurité ESET– dont au moins 6 000 postés via PasteBin, une application qui permet de stocker des codes sources pour un affichage public.
Une déconfiture pour YouPorn, leader sur le secteur du contenu pornographique, particulièrement embarrassante pour certains de ses usagers...
Une application «YP chat» laxiste
Mercredi soir, YouPorn a confirmé l'erreur, en expliquant qu'elle ne venait pas de ses serveurs. Selon les dirigeants de ce site de streaming pornographique classé parmi les 100 plus visités du Net, une faille de sécurité a été détectée dans un système de discussion en direct, «YP Chat», utilisé par le site mais géré par une autre entreprise. Les fonctionnalités de discussion ont été temporairement désactivées, et l'entreprise affirme que le site principal de YouPorn n'a pas été touché.
Ce service de messagerie instantanée géré par une entreprise extérieure avait cependant stocké des données sur un serveur accessible au public depuis novembre 2007. «Cependant aucun des comptes de nos 4,75 millions d'utilisateurs n'a été piraté. (...) Notre enquête montre qu'en raison de pratiques de sécurité laxistes, YP Chat stockait des données non encryptées sur un serveur non protégé. Certaines personnes affirment que des millions de comptes ont été piratés, et ce n'est tout simplement pas vrai», explique le blog officiel de YouPorn.
Même si le service de chat a été suspendu, le mal est fait. De fait, de nombreux utilisateurs peuvent être reconnaissables par leur adresse email. D'autant que certains utilisent les mêmes informations de connexion pour de nombreux services –les plus sensibles étant le compte de messagerie etFacebook. Dans le doute, mieux vaut changer de mot de passe pour éviter toute déconvenue...
leparisien.fr
Aucun commentaire:
Enregistrer un commentaire