Pour la seconde fois en 2 ans, le réseau de sites pour adultes, Friend Finder a vu sa base utilisateur s’envoler dans la nature. Au total, ce sont plus de 400 millions de comptes qui sont tombés dans les mains du site LeakedSource, contre 3,5 millions en mai 2015.
À cause d’une faille de type LFI (Local File Inclusion) présente dans un module sur les serveurs de production, le pirate connu sous les pseudos de Revolver / 1×0123, a pu extraire les données utilisateurs des sites suivants, appartenant au réseau Friend Finder :
- Adultfriendfinder.com
- 339,774,493 users
- « World’s largest sex & swinger community »
- Cams.com
- 62,668,630 users
- « Where adults meet models for sex chat live through webcams »
- Penthouse.com
- 7,176,877 users
- Adult magazine akin to Playboy
- Stripshow.com
- 1,423,192 users
- Another 18+ webcam site
- iCams.com
- 1,135,731 users
- « Free Live Sex Cams »
- Domaines inconnus
- 35,372 users
Soit un total de 412 214 295 utilisateurs affectés, dont certains inscrits depuis 20 ans. Oui, votre papa est sûrement dans la base de données ;-).
Concernant les datas, il y a tout ce qu’on peut imaginer. Pseudos, emails, photos, messages (+ chats), vidéos, données nécessaires à la facturation… etc.
Niveau mots de passe, ce n’est pas joli joli puisqu’après analyse, 99% des mots de passe ne sont pas chiffrés en base. D’ailleurs LeakedSource a réalisé quelques stats sympas. Voici les mots de passe les plus utilisés :
| Rank | Password | Frequency |
| 1 | 123456 | 900,420 |
| 2 | 12345 | 635,995 |
| 3 | 123456789 | 585,150 |
| 4 | 12345678 | 145,867 |
| 5 | 1234567890 | 133,414 |
| 6 | 1234567 | 112,956 |
| 7 | password | 101,046 |
| 8 | qwerty | 86,050 |
| 9 | qwertyuiop | 43,755 |
| 10 | 987654321 | 40,627 |
| 11 | 123123 | 39,614 |
| 12 | 111111 | 38,848 |
| 13 | pussy | 37,938 |
| 14 | fuckme | 36,008 |
| 15 | asdfghjkl | 35,021 |
| 16 | 000000 | 34,631 |
| 17 | fuckyou | 34,498 |
| 18 | abc123 | 34,080 |
| 19 | 00000 | 33,796 |
| 20 | 11111 | 33,263 |
| 21 | 55555 | 31,524 |
| 22 | 54321 | 31,278 |
| 23 | 123452 | 30,111 |
| 24 | 654321 | 29,624 |
| 25 | pwd1234 | 28,061 |
| 26 | zxcvbnm | 27,237 |
| 27 | iloveyou | 24,155 |
| 28 | qwert | 22,499 |
| 29 | 666666 | 21,629 |
| 30 | asdfg | 20,696 |
| 31 | 0123456789 | 20,485 |
| 32 | azerty | 19,700 |
| 33 | 0987654321 | 19,641 |
| 34 | france | 19,559 |
| 35 | abcd1234 | 19,056 |
| 36 | password1 | 18,677 |
| 37 | fffff | 18,461 |
| 38 | 112233 | 18,152 |
| 39 | 696969 | 18,150 |
| 40 | 123321 | 17,703 |
| 41 | 121212 | 17,302 |
| 42 | asdfgh | 16,400 |
| 43 | football | 16,080 |
| 44 | 12345678910 | 16,054 |
| 45 | abcde | 15,789 |
| 46 | qwerty123 | 15,286 |
| 47 | 1qaz2wsx | 14,885 |
| 48 | 123123123 | 14,691 |
| 49 | pakistan | 14,173 |
| 50 | aaaaa | 13,543 |
| 51 | barcelona | 13,170 |
| 52 | fuckoff | 12,977 |
| 53 | bigdick | 12,725 |
| 54 | 102030 | 12,564 |
| 55 | asshole | 12,512 |
| 56 | 7777777 | 12,280 |
| 57 | baseball | 12,213 |
| 58 | qazwsx | 12,181 |
| 59 | liverpool | 12,129 |
| 60 | fucker | 11,996 |
| 61 | sexsex | 11,956 |
| 62 | fucking | 11,924 |
| 63 | 987654 | 11,706 |
| 64 | 555555 | 11,680 |
| 65 | aaaaaa | 11,599 |
| 66 | abcdef | 11,599 |
| 67 | daniel | 11,541 |
| 68 | 0000000000 | 11,400 |
| 69 | 222222 | 11,271 |
| 70 | carlos | 11,256 |
| 71 | superman | 11,181 |
| 72 | teamo | 11,044 |
| 73 | 123654 | 11,032 |
| 74 | 159753 | 10,995 |
| 75 | dragon | 10,809 |
Et le pire c’est que certains ont utilisé leur boite mail pro pour s’y inscrire. Ainsi, on retrouve 5 650 emails en .gov et 78 301 emails en .mil. Si j’en juge par les .fr qui trainent, les Français sont aussi présents sur ce réseau de sites. Bande de coquins
| Rank | Email Domain | Frequency |
| 1 | @hotmail.com | 96,487,200 |
| 2 | @yahoo.com | 74,563,930 |
| 3 | @gmail.com | 61,754,102 |
| 4 | @aol.com | 9,086,506 |
| 5 | @hotmail.fr | 5,640,471 |
| 6 | @live.com | 4,324,630 |
| 7 | @yahoo.fr | 3,301,523 |
| 8 | @yahoo.com.tw | 3,026,680 |
| 9 | @hotmail.co.uk | 2,814,063 |
| 10 | @ymail.com | 2,642,879 |
| 11 | @msn.com | 2,222,420 |
| 12 | @breakthru.com | 2,215,865 |
| 13 | @rediffmail.com | 2,076,126 |
| 14 | @live.fr | 1,862,694 |
| 15 | @yahoo.co.in | 1,852,173 |
| 16 | @yahoo.co.uk | 1,731,497 |
| 17 | @yahoo.com.br | 1,709,304 |
| 18 | @hotmail.es | 1,680,818 |
| 19 | @hotmail.it | 1,666,715 |
| 20 | @libero.it | 1,379,122 |
| 21 | @web.de | 1,242,285 |
| 22 | @yahoo.in | 1,234,240 |
| 23 | @outlook.com | 1,225,885 |
| 24 | @yahoo.es | 1,204,253 |
| 25 | @rocketmail.com | 1,084,346 |
| 26 | @comcast.net | 978,480 |
| 27 | @bol.com.br | 900,003 |
| 28 | @gmx.de | 852,200 |
| 29 | @yahoo.com.mx | 784,632 |
| 30 | @yahoo.it | 683,752 |
| 31 | @mail.com | 675,590 |
| 32 | @live.co.uk | 646,636 |
| 33 | @live.com.mx | 644,434 |
| 34 | @hotmail.de | 630,410 |
| 35 | @yahoo.co.id | 580,495 |
| 36 | @yahoo.ca | 579,302 |
| 37 | @yahoo.de | 578,757 |
| 38 | @sbcglobal.net | 573,936 |
| 39 | @orange.fr | 563,015 |
| 40 | @live.it | 560,782 |
| 41 | @ig.com.br | 523,142 |
| 42 | @googlemail.com | 510,939 |
| 43 | @aim.com | 497,700 |
| 44 | @yahoo.com.ar | 464,441 |
| 45 | @abv.bg | 418,401 |
| 46 | @att.net | 415,071 |
| 47 | @alice.it | 395,113 |
| 48 | @yahoo.com.hk | 380,777 |
| 49 | @yahoo.com.au | 370,662 |
| 50 | @hotmail.com.br | 346,287 |
| 51 | @verizon.net | 341,630 |
| 52 | @live.ca | 318,949 |
| 53 | @hotmail.com.ar | 292,864 |
| 54 | @excite.com | 287,164 |
| 55 | @laposte.net | 280,167 |
| 56 | @btinternet.com | 279,092 |
| 57 | @virgilio.it | 269,784 |
| 58 | @wanadoo.fr | 268,126 |
| 59 | @bellsouth.net | 268,070 |
| 60 | @email.com | 265,114 |
| 61 | @icloud.com | 264,224 |
| 62 | @yahoo.com.cn | 261,927 |
| 63 | @facebook.com | 260,584 |
| 64 | @cox.net | 260,106 |
| 65 | @windowslive.com | 259,254 |
| 66 | @tiscali.it | 257,141 |
| 67 | @live.nl | 256,422 |
| 68 | @free.fr | 255,041 |
| 69 | @freenet.de | 254,195 |
| 70 | @seznam.cz | 249,557 |
| 71 | @gmx.net | 248,765 |
| 72 | @o2.pl | 232,689 |
| 73 | @earthlink.net | 229,113 |
| 74 | @t-online.de | 224,136 |
| 75 | @yahoo.com.vn | 215,779 |
| 76 | @latinmail.com | 212,064 |
| 77 | @live.com.ar | 210,307 |
| 78 | @hotmail.ca | 204,783 |
| 79 | @live.com.au | 201,867 |
| 80 | @yahoo.co.jp | 195,025 |
| 81 | @me.com | 194,905 |
| 82 | @yahoo.gr | 186,611 |
| 83 | @gmx.at | 181,420 |
| 84 | @yahoo.com.sg | 174,536 |
| 85 | @live.cl | 169,410 |
| 86 | @netscape.net | 167,281 |
| 87 | @juno.com | 164,607 |
| 88 | @freemail.hu | 162,510 |
| 89 | @gmx.com | 160,957 |
| 90 | @charter.net | 154,978 |
| 91 | @live.de | 152,999 |
| 92 | @uol.com.br | 152,498 |
| 93 | @ovi.com | 148,861 |
| 94 | @live.com.pt | 145,438 |
| 95 | @voila.fr | 144,744 |
| 96 | @bigpond.com | 144,575 |
| 97 | @sapo.pt | 141,379 |
| 98 | @yahoo.com.ph | 140,006 |
| 99 | @terra.com.br | 138,174 |
| 100 | @inbox.lv | 133,504 |
D’ailleurs, ils sont environ 23 millions à utiliser le site en langue française, contre 249 millions en anglais et 63 millions en espagnol.
23 millions de francophones, c’est un beau score Êtes-vous dans le lot ?
