Brazzers : les données persos de ce chaudron du X deviennent un brasier

Une nouvelle affaire de brèche de sécurité IT secoue le Web avec Brazzers. C’est le nom d’un site Web porno à travers lequel les données personnelles de près de 800 000 membres ont été compromises. Les éléments de comptes ont été aspirés à travers des forums associés à Brazzers.

A priori, les pirates auraient exploité une vulnérabilité dans le logiciel vBulletin exploité pour le fonctionnement de l’espace communautaire. Mais d’autres forums pourraient être affectés.

Les premiers éléments à propos de Brazzers ont été dévoilés par le site média Motherboard sur la foi de données piochées dans Vigilante.pw, qui recense les cas de vulnérabilités. Il était possible de récupérer des adresses e-mail, des noms d’utilisateurs et des mots de passe sous forme de fichier texte. Selon les premiers éléments, le vol de données remonterait à 2013 mais il remonte maintenant à la surface.

Contacté par Motherboard UK, Troy Hunt, un expert en sécurité IT régulièrement consulté pour des affaires de piratage (comme le cas de LinkedIn en mai), a confirmé l’exactitude des données aspirées à l’insu des membres de Brazzers. C’est assez fâcheux pour les personnes concernées car des éléments permettraient de déterminer leurs orientations sexuelles.

De son côté, Brazzers confirme le vol massif de données, tout en précisant avoir pris des « mesures correctives » pour protéger ses membres.

Dans une déclinaison plus soft, le site de rencontres Ashley Madison prônant l’adultère (propriété du groupe canadien Avid Life Media) avait admis le mois dernier que les « mesures et les politiques en matière de sécurité étaient « inadéquates ». Ce qui avait favorisé le piratage de données personnelles portant sur 36 millions de membres en 2015. L’été 2015 était chaud également…