Des milliers de données piratées concernant des visiteurs de sites pornos

Aux Etats-Unis, un pirate annonce avoir réussi à obtenir des informations concernant pas moins de 273 000 internautes visiteurs a priori réguliers de plusieurs sites pornographiques. Les portails visés appartiennent à l'éditeur Paper Street Media, propriétaire de sites tels que TeamSkeet, ThisGirlSucks ou bien encoreTeenyBlack.com.

Parmi les données obtenues, figureraient les noms mais également les prénoms, les pseudos, les mots de passe, les e-mails, l'adresse IP ou bien encore l'adresse postale de ces milliers d'internautes. En outre, cette base de données serait revendue au plus offrant par ce même pirate.

Selon Motherboard, ces informations auraient été obtenues par un pirate du nom de TheNeoBoss dans le courant du mois de mars dernier. Pour y parvenir, l'attaque aurait pris la forme d'une injection SQL. La société en cause avait été préalablement avertie des failles de sécurité présentes dans son système mais aucune réponse n'a été fournie.



De son côté, l'éditeur rappelle que le pirate aurait demandé à être payé pour sa découverte de la faille de sécurité, proposition que le professionnel assimile alors à une « demande de rançon ». Il ajoute qu'aucune donnée concernant des moyens de paiement (cartes bancaires) n'a été obtenue par le pirate.

A lire également

• Les plus grosses pertes de données informatiques
• PornHub à la recherche de nouveaux modèles économiques
• Réalité virtuelle et porno, une alliance pas si évidente