40 000 français victimes d'une fuite de données sur un site de hentai
Naviguer sur des sites pornographiques n'a pas que des avantages. Certes, ils vous offrent un agréable moment en perspective, mais vous expose à diverses menaces. Dernièrement, ce sont les utilisateurs du site de hentai Luscious qui ont fait les frais de la faible sécurité des lieux. Parmi les victimes, 40 000 seraient françaises.
des serveurs peu protégés
Luscious est un site de hentai américain comptant plus de 1 million d'utilisateurs inscrits. Sur ce site, les visiteurs peuvent retrouver des mangas, des images, de même que des jeux ou des live cams. Le contenu y provient des utilisateurs dans sa majorité et Luscious n'y joue que le rôle de plateforme de partage. Mais comme le rapporte la société spécialisée vpnMentor dans un récent rapport, les données de tous les membres ont été à la merci de hackers. Le site, qui compte plus de 700 000 visiteurs mensuels, n'a pas protégé convenablement ses serveurs. Ainsi, ce sont les noms de ses utilisateurs, leur adresse e-mail, leur activité sur le site mais également leur pays de résidence qui ont pu être récupérés.
Même si les mots de passe n'auraient pas fait partie du lot, le site conseille à tous ses membres de modifier leurs informations de connexion. Parmi les victimes, 40 000 français seraient concernés. Les risques sont réels et leurs informations peuvent être utilisés en vue de chantage ou de phishing. En fouillant, vpnMentor a découvert 13 000 adresses e-mail se terminant par .fr. Mais selon la société spécialisée, trois fois plus d'utilisateurs français seraient concernés, rappelle Le Parisien. Et même si 20% des utilisateurs du site se servent de fausses adresses e-mail, les autres n'ont pas eu cette présence d'esprit.
Et parmi eux, des membres italiens, australiens et brésiliens se serviraient même de leurs adresses e-mails professionnelles, sur lesquelles figurent leurs administrations officielles. Le propriétaire du site, basé en Virginie, a indiqué qu'il contacterait les utilisateurs dont les données ont été compromises afin de les alerter sur les risques encourus. A coté de ça, vpnMentor conseille plus généralement de ne pas utiliser de données personnelles pour accéder à ce genre de contenu.
Après oui, utilisation d'une trash mail pour des sites où tu t'en fout si tu perds ton compte, c'est forcément le premier réflexe à avoir.
"40 000 puceaux français victimes d'une fuite de données sur un site de pr0n"
La prochaine fois à la place de rager, essayer de fantasmer sur des vraies femmes hein
Sur le site un post explique ce qu'il s'est passé...
On Saturday, ******** experienced what I believed to be a hacking attempt. As a defense, I brought down the site for a time.
It turned out to be a penetration test by a private security firm that was unfamiliar to me. However, it did reveal a potential problem.
For a short period of time, your private email used on ******** was publicly available.
We do not believe anyone saw this except the private security firm.
The data breach has already been secured, and we have put policies into place to prevent it from happening again.
If you have any concerns, please reach out to me via PM.
——
Right now the state of the security is this:
1. The known breach has been fixed.
2. Email data is no longer being stored in that way. So that vulnerability can't be exploited in the future.
3. I am doing a security review on all the servers to see if there are any unknown vulnerabilities.
Donc aucune donnée n'a été publiée sur internet...