Pensez-vous que les services en ligne sont totalement sûrs ? Non, pas du tout, car de récents incidents prouvent que la sécurité n’est qu’une illusion. En effet, lors du récent incident, un hacker aurait accédé à plus de 2 37 000 comptes de sites web à contenu pour adultes.
Un hacker se serait introduit sur un site porno, aurait volé plus de 237K comptes
Un hacker non identifié prétend avoir volé les informations de connexion des utilisateurs du site web pornographique Team Skeet [partie du réseau Paper Street Media -PSM], selon les détails présents sur la carte mère.
La carte mère a réussi à confirmer certaines informations de connexion que le pirate a fournies, mais n’a pas pu confirmer si le pirate a réellement accès à 237K comptes ou s’ils ont été volés lors d’un nouveau braquage.
Le hacker a déclaré : « Je veux leur faire honte publiquement pour leurs mauvaises pratiques ».
Le prétendu hacker a maintenant mis en vente les identifiants de connexion pour environ 1 Bitcoin ou 400 dollars pour chaque compte. Cela comprend les noms d’utilisateur, les mots de passe, l’adresse de l’utilisateur et les courriels. Le hacker a dit à la carte mère qu’il avait même accès aux données de la carte de crédit, mais qu’il ne les avait pas volées. Cependant, les identifiants de connexion fonctionnent apparemment sur 23 propriétés en ligne appartenant à PSM.
Cependant, les représentants de PSM ont quelque chose de différent à dire, ils affirment que la brèche a eu lieu en 2008 et que la sécurité du réseau a ensuite été renforcée après que PSM ait décidé de payer la rançon [une somme d’argent demandée].
PSM a ajouté que la société n’élimine pas le nom d’utilisateur, qui décrit le nombre d’éléments de cette base de données. En outre, si le nom d’utilisateur expire, elle supprime l’accès aux sites.
Afin de prouver cette violation, le hacker a dit à la carte mère qu’il pourrait violer le site web de Team Skeet prochainement en le défigurant le 31 mars. Cela montre clairement que PSM ne dispose pas d’une sécurité aussi forte que ce que l’on croyait auparavant.
Il montre également que les pirates informatiques pourraient avoir essayé de contacter PSM avant de se rendre à la presse en confirmant si la société a une politique de prime aux bugs, cependant PSM « ne semblait pas s’en soucier ».