Pour la seconde fois en 2 ans, le réseau de sites pour adultes, Friend Finder a vu sa base utilisateur s'envoler dans la nature. Au total, ce sont plus de 400 millions de comptes qui sont tombés dans les mains du site LeakedSource, contre 3,5 millions en mai 2015.

À cause d'une faille de type LFI (Local File Inclusion) présente dans un module sur les serveurs de production, le pirate connu sous les pseudos de Revolver / 1x0123, a pu extraire les données utilisateurs des sites suivants, appartenant au réseau Friend Finder :

  • Adultfriendfinder.com
    • 339,774,493 users
    • "World's largest sex & swinger community"
  • Cams.com
    • 62,668,630 users
    • "Where adults meet models for sex chat live through webcams"
  • Penthouse.com
    • 7,176,877 users
    • Adult magazine akin to Playboy
  • Stripshow.com
    • 1,423,192 users
    • Another 18+ webcam site
  • iCams.com
    • 1,135,731 users
    • "Free Live Sex Cams"
  • Domaines inconnus
    • 35,372 users

Soit un total de 412 214 295 utilisateurs affectés, dont certains inscrits depuis 20 ans. Oui, votre papa est sûrement dans la base de données ;-).

Concernant les datas, il y a tout ce qu'on peut imaginer. Pseudos, emails, photos, messages (+ chats), vidéos, données nécessaires à la facturation... etc.

Niveau mots de passe, ce n’est pas joli joli puisqu’après analyse, 99% des mots de passe ne sont pas chiffrés en base. D'ailleurs LeakedSource a réalisé quelques stats sympas. Voici les mots de passe les plus utilisés :

RankPasswordFrequency
1123456900,420
212345635,995
3123456789585,150
412345678145,867
51234567890133,414
61234567112,956
7password101,046
8qwerty86,050
9qwertyuiop43,755
1098765432140,627
1112312339,614
1211111138,848
13pussy37,938
14fuckme36,008
15asdfghjkl35,021
1600000034,631
17fuckyou34,498
18abc12334,080
190000033,796
201111133,263
215555531,524
225432131,278
2312345230,111
2465432129,624
25pwd123428,061
26zxcvbnm27,237
27iloveyou24,155
28qwert22,499
2966666621,629
30asdfg20,696
31012345678920,485
32azerty19,700
33098765432119,641
34france19,559
35abcd123419,056
36password118,677
37fffff18,461
3811223318,152
3969696918,150
4012332117,703
4112121217,302
42asdfgh16,400
43football16,080
441234567891016,054
45abcde15,789
46qwerty12315,286
471qaz2wsx14,885
4812312312314,691
49pakistan14,173
50aaaaa13,543
51barcelona13,170
52fuckoff12,977
53bigdick12,725
5410203012,564
55asshole12,512
56777777712,280
57baseball12,213
58qazwsx12,181
59liverpool12,129
60fucker11,996
61sexsex11,956
62fucking11,924
6398765411,706
6455555511,680
65aaaaaa11,599
66abcdef11,599
67daniel11,541
68000000000011,400
6922222211,271
70carlos11,256
71superman11,181
72teamo11,044
7312365411,032
7415975310,995
75dragon10,809

Et le pire c'est que certains ont utilisé leur boite mail pro pour s'y inscrire. Ainsi, on retrouve 5 650 emails en .gov et 78 301 emails en .mil. Si j'en juge par les .fr qui trainent, les Français sont aussi présents sur ce réseau de sites. Bande de coquins

RankEmail DomainFrequency
1@hotmail.com96,487,200
2@yahoo.com74,563,930
3@gmail.com61,754,102
4@aol.com9,086,506
5@hotmail.fr5,640,471
6@live.com4,324,630
7@yahoo.fr3,301,523
8@yahoo.com.tw3,026,680
9@hotmail.co.uk2,814,063
10@ymail.com2,642,879
11@msn.com2,222,420
12@breakthru.com2,215,865
13@rediffmail.com2,076,126
14@live.fr1,862,694
15@yahoo.co.in1,852,173
16@yahoo.co.uk1,731,497
17@yahoo.com.br1,709,304
18@hotmail.es1,680,818
19@hotmail.it1,666,715
20@libero.it1,379,122
21@web.de1,242,285
22@yahoo.in1,234,240
23@outlook.com1,225,885
24@yahoo.es1,204,253
25@rocketmail.com1,084,346
26@comcast.net978,480
27@bol.com.br900,003
28@gmx.de852,200
29@yahoo.com.mx784,632
30@yahoo.it683,752
31@mail.com675,590
32@live.co.uk646,636
33@live.com.mx644,434
34@hotmail.de630,410
35@yahoo.co.id580,495
36@yahoo.ca579,302
37@yahoo.de578,757
38@sbcglobal.net573,936
39@orange.fr563,015
40@live.it560,782
41@ig.com.br523,142
42@googlemail.com510,939
43@aim.com497,700
44@yahoo.com.ar464,441
45@abv.bg418,401
46@att.net415,071
47@alice.it395,113
48@yahoo.com.hk380,777
49@yahoo.com.au370,662
50@hotmail.com.br346,287
51@verizon.net341,630
52@live.ca318,949
53@hotmail.com.ar292,864
54@excite.com287,164
55@laposte.net280,167
56@btinternet.com279,092
57@virgilio.it269,784
58@wanadoo.fr268,126
59@bellsouth.net268,070
60@email.com265,114
61@icloud.com264,224
62@yahoo.com.cn261,927
63@facebook.com260,584
64@cox.net260,106
65@windowslive.com259,254
66@tiscali.it257,141
67@live.nl256,422
68@free.fr255,041
69@freenet.de254,195
70@seznam.cz249,557
71@gmx.net248,765
72@o2.pl232,689
73@earthlink.net229,113
74@t-online.de224,136
75@yahoo.com.vn215,779
76@latinmail.com212,064
77@live.com.ar210,307
78@hotmail.ca204,783
79@live.com.au201,867
80@yahoo.co.jp195,025
81@me.com194,905
82@yahoo.gr186,611
83@gmx.at181,420
84@yahoo.com.sg174,536
85@live.cl169,410
86@netscape.net167,281
87@juno.com164,607
88@freemail.hu162,510
89@gmx.com160,957
90@charter.net154,978
91@live.de152,999
92@uol.com.br152,498
93@ovi.com148,861
94@live.com.pt145,438
95@voila.fr144,744
96@bigpond.com144,575
97@sapo.pt141,379
98@yahoo.com.ph140,006
99@terra.com.br138,174
100@inbox.lv133,504

D'ailleurs, ils sont environ 23 millions à utiliser le site en langue française, contre 249 millions en anglais et 63 millions en espagnol.

23 millions de francophones, c'est un beau score Êtes-vous dans le lot ?

Rassurez-vous, le site LeakedSource a publié les schémas des bases, mais contrairement à leur habitude, ils ne mettront pas en ligne les données. Mais cela ne veut pas dire qu'elles ne resurgiront pas dans un coin de net.