Deux sites de rencontres en ligne ont été piratés. Les hackers sont parvenus à dérober une foule de données personnelles très sensibles, comme les messages privés et les adresses e-mail.
CityJerks et TruckerSucker, deux sites de dating libertins, ont été piratés, rapportent nos confrères de TechCrunch. D’après Troy Hunt, chercheur en sécurité informatique et fondateur du site Have I Been Pwned, des attaquants se sont emparés d’une immense base de données concernant les utilisateurs des deux plates-formes en février.
Troy Hunt précise avoir analysé les données volées afin d’en confirmer la véracité. Administrés par la même compagnie, à savoir Nutsworldwide, les deux sites s’adressent aux hommes et femmes la recherche de relations sexuelles sans lendemain. CityJerks propose aux internautes de trouver un partenaire pour se masturber mutuellement. De son côté, TruckerSucker se décrit comme une application de rencontre « pour les VRAIS CAMIONNEURS et les VRAIS HOMMES ».
À lire aussi : une faille permet d’accéder gratuitement à GPT-4
Des messages privés volés
La base de données a ensuite été mise en vente sur un forum dédié au piratage. La fuite comprend des données très sensibles, à savoir des noms d’utilisateur, des adresses e-mail (177 000), des mots de passe, des photos de profil, l’orientation sexuelle, la date de naissance, la ville de résidence, les adresses IP et les biographies des usagers. Enfin, des messages privés, échangés entre les utilisateurs, ont également été dérobés par les pirates. On y trouve plusieurs conversations à caractère sexuel, évoquant par exemple les préférences des individus en quête d’un partenaire d’un soir. Les pirates divulguent aussi les annonces mises en ligne par les utilisateurs.
Grâce à ces informations, il est possible de remonter jusqu’à l’identité des utilisateurs des deux sites. Un individu malveillant pourrait alors faire chanter les utilisateurs en se servant des données. Des campagnes de phishing personnalisées, et potentiellement très efficaces, pourraient aussi être orchestrées. Enfin, on peut imaginer que la vie intime des utilisateurs puisse finir par être divulguée à leurs proches ou à leurs relations professionnelles… Pour les personnes recensées, les conséquences peuvent donc être dramatiques.
« Les mots de passe volés sont protégés avec un algorithme faible qui pourrait être contourné et permettre aux pirates d’y accéder », ajoute Troy Hunt, estimant qu’il s’agit d’une « violation typique », qui diffère uniquement par la sensibilité des contenus volés.
Plus de 80 000 internautes touchés
Les hackers à l’origine de l’attaque assurent que la base de données concerne 8 000 utilisateurs de TruckerSucker et 77 000 usagers de CityJerks. Pour le moment, on ignore comment les pirates sont parvenus à pénétrer dans les systèmes informatiques des deux plates-formes.
Lorsque vous vous inscrivez sur un site de cet acabit, on vous recommande d’utiliser une adresse mail dédiée, et éviter, dans la mesure du possible, toutes les données permettant de relier votre compte à votre identité.
Source :
TechCrunch