vendredi 31 juillet 2015
 

Le plus gros site porno américain piraté !

Digital Playground, qui est le site pornographique numéro 1 outre Atlantique, a été piraté. Les données de plus de 73 000 de ses utilisateurs ont été dérobées. De quoi en embarrasser certains...

Des pirates informatiques ont affirmé avoir pénétré les serveurs du site du studio pornographique californien. Ils disent avoir volé des noms, adresses e-mail et mots de passe, mais aussi des données bancaires (les numéros, dates d'expiration et codes de sécurité de plus de 40 000 cartes de paiement). Les utilisateurs du domaine seraient donc bien avisés de prendre les mesures nécessaires auprès de leur banque, afin d'éviter tout risque.

The Consortium, des nouveaux venus 

Les hackers derrière cette action appartiennent à un groupe encore inconnu : The Consortium, et ils se disent proches des Anonymous. Cette attaque est la seconde a avoir visé un site géré par Manwin, et a avoir atteint son but.

Tandis qu'une enquête est menée pour tenter d'en découvrir les causes et l'étendue, le site de Digital Playground reste disponible, mais il n'accepte plus les nouvelles inscriptions. De plus, son espace communautaire a été mis hors ligne.

Une sécurité "pleine de trous"

Le groupe The Consortium a publié une partie des données qu'il a dérobées (dont des identifiants admin) et a déclaré que la sécurité du site laissait à désirer et qu'elle était "pleine de trous" : "la sécurité de cette entreprise... Si nous ne savions pas qu'il s'agissait d'un vrai business, nous aurions pensé qu'il s'agissait d'une blague ! Une blague que nous avons trouvée bien plus amusante qu'eux", ont-ils déclaré dans un communiqué.

Des échanges de courriels internes (messages privés) ont aussi été mis en ligne, ainsi que des détails sur les quatre serveurs du site.

The Consormium ajoute que certaines informations bancaires étaient stockées en clair (!!!). Pour sa défense, Manwin explique avoir pris la gérance du site il y a seulement onze jours, et émet l'hypothèse que les failles aient été présentes bien avant cela.

Les membres de Digital Playground ont été contactés et informés de l'incident. Cet évènement rappelle l'attaque qui avait visé YouPorn en février

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité


/// LIVRES BLANCS

Datacenter Consolidation : Favoriser la flexibilité et la sécurité grâce à la consolidation de Datacenter, un Livre Blanc Fortinet. 

Datacenter Consolidation Fortinet : Favoriser la flexibilité et la sécurité grâce à la consolidation de Datacenter.

Dans les domaines de l’informatique et de la mise en réseau, le Datacenter est le point central de plusieurs tendances qui entraînent une évolution rapide de la stratégie globale de nombreuses entreprises en matière d’infrastructure informatique, ainsi que des exigences en termes de sécurité des Datacenters.  


Advanced Threat Protection : Préserver la continuité des activités en luttant contre les attaques avancées actuelles, un Livre Blanc Fortinet. 

Les attaques avancées ou menaces persistantes avancées (APT, Advanced Persistent Threats) sont partout. Mais savez-vous de quoi il s’agit vraiment ?

Ce guide des solutions Fortinet met en évidence les principaux problèmes rencontrés en cas d’attaque et propose une solution à cette menace de plus en plus sophistiquée :   


Évoluer ou mourir : L’adaptation de la sécurité au monde virtuel, un Livre Blanc Bitdefender. 

Quels sont les défis de la sécurité en environnement virtuel et comment y faire face ?

Ce guide collaboratif, réalisé par un groupe d’experts en sécurité, présente les risques liés à la virtualisation et regroupe des conseils sur comment les appréhender.   


/// DERNIERS MAGAZINES PARUS

LA MAISON CONNECTÉE EN 15 TESTS - Où va le STOCKAGE ? - Rencontre avec... Fred Potter (Netatmo) - 3 avis sur l'APPLE WATCH - Développement : DIY, MAKERS, FABLABS & CO - Roaming en Europe... 

Lire l'édition numérique
Acheter ce numér0


HÉBERGEMENT : comment il se fond dans les nuages - Les réseaux agiles avec le SDN - Windows 10 et Azure : toutes les nouveautés décryptées - Gros plan sur le Microsoft Band - PostgreSQL et le NoSQL - 15 jours sans Google... 

Lire l'édition numérique
Acheter ce numér0





Derniers commentaires
/// DOSSIER DU MOIS

Communication interne... c'est peut-être la plus simple des fonctions de l’entreprise à caractériser, mais c’est aussi la plus complexe, puisque sa mission suit les évolutions du management. Avec des environnements d’entreprise de plus en plus mobiles, des générations de salariés avides d’autonomie et d’outils numériques, la communication interne de l’entreprise ne peut plus se définir comme la « voix de son maître » et relayer simplement la parole de la direction. Si c’est toujours un peu le cas, elle doit désormais informer en toute transparence pour faire comprendre la stratégie et les plans mis en place pour que les salariés adhèrent à ce plan afin qu’ils agissent dans l’intérêt de l’entreprise.