Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Adult Friend Finder hacké – 400 millions de comptes (dont le votre ;-)) dans la nature

Pour la seconde fois en 2 ans, le réseau de sites pour adultes, Friend Finder a vu sa base utilisateur s’envoler dans la nature. Au total, ce sont plus de 400 millions de comptes qui sont tombés dans les mains du site LeakedSource, contre 3,5 millions en mai 2015.

À cause d’une faille de type LFI (Local File Inclusion) présente dans un module sur les serveurs de production, le pirate connu sous les pseudos de Revolver / 1×0123, a pu extraire les données utilisateurs des sites suivants, appartenant au réseau Friend Finder :

  • Adultfriendfinder.com
    • 339,774,493 users
    • « World’s largest sex & swinger community »
  • Cams.com
    • 62,668,630 users
    • « Where adults meet models for sex chat live through webcams »
  • Penthouse.com
    • 7,176,877 users
    • Adult magazine akin to Playboy
  • Stripshow.com
    • 1,423,192 users
    • Another 18+ webcam site
  • iCams.com
    • 1,135,731 users
    • « Free Live Sex Cams »
  • Domaines inconnus
    • 35,372 users

Soit un total de 412 214 295 utilisateurs affectés, dont certains inscrits depuis 20 ans. Oui, votre papa est sûrement dans la base de données ;-).

Concernant les datas, il y a tout ce qu’on peut imaginer. Pseudos, emails, photos, messages (+ chats), vidéos, données nécessaires à la facturation… etc.

Niveau mots de passe, ce n’est pas joli joli puisqu’après analyse, 99% des mots de passe ne sont pas chiffrés en base. D’ailleurs LeakedSource a réalisé quelques stats sympas. Voici les mots de passe les plus utilisés :

Rank Password Frequency
1 123456 900,420
2 12345 635,995
3 123456789 585,150
4 12345678 145,867
5 1234567890 133,414
6 1234567 112,956
7 password 101,046
8 qwerty 86,050
9 qwertyuiop 43,755
10 987654321 40,627
11 123123 39,614
12 111111 38,848
13 pussy 37,938
14 fuckme 36,008
15 asdfghjkl 35,021
16 000000 34,631
17 fuckyou 34,498
18 abc123 34,080
19 00000 33,796
20 11111 33,263
21 55555 31,524
22 54321 31,278
23 123452 30,111
24 654321 29,624
25 pwd1234 28,061
26 zxcvbnm 27,237
27 iloveyou 24,155
28 qwert 22,499
29 666666 21,629
30 asdfg 20,696
31 0123456789 20,485
32 azerty 19,700
33 0987654321 19,641
34 france 19,559
35 abcd1234 19,056
36 password1 18,677
37 fffff 18,461
38 112233 18,152
39 696969 18,150
40 123321 17,703
41 121212 17,302
42 asdfgh 16,400
43 football 16,080
44 12345678910 16,054
45 abcde 15,789
46 qwerty123 15,286
47 1qaz2wsx 14,885
48 123123123 14,691
49 pakistan 14,173
50 aaaaa 13,543
51 barcelona 13,170
52 fuckoff 12,977
53 bigdick 12,725
54 102030 12,564
55 asshole 12,512
56 7777777 12,280
57 baseball 12,213
58 qazwsx 12,181
59 liverpool 12,129
60 fucker 11,996
61 sexsex 11,956
62 fucking 11,924
63 987654 11,706
64 555555 11,680
65 aaaaaa 11,599
66 abcdef 11,599
67 daniel 11,541
68 0000000000 11,400
69 222222 11,271
70 carlos 11,256
71 superman 11,181
72 teamo 11,044
73 123654 11,032
74 159753 10,995
75 dragon 10,809

Et le pire c’est que certains ont utilisé leur boite mail pro pour s’y inscrire. Ainsi, on retrouve 5 650 emails en .gov et 78 301 emails en .mil. Si j’en juge par les .fr qui trainent, les Français sont aussi présents sur ce réseau de sites. Bande de coquins

Rank Email Domain Frequency
1 @hotmail.com 96,487,200
2 @yahoo.com 74,563,930
3 @gmail.com 61,754,102
4 @aol.com 9,086,506
5 @hotmail.fr 5,640,471
6 @live.com 4,324,630
7 @yahoo.fr 3,301,523
8 @yahoo.com.tw 3,026,680
9 @hotmail.co.uk 2,814,063
10 @ymail.com 2,642,879
11 @msn.com 2,222,420
12 @breakthru.com 2,215,865
13 @rediffmail.com 2,076,126
14 @live.fr 1,862,694
15 @yahoo.co.in 1,852,173
16 @yahoo.co.uk 1,731,497
17 @yahoo.com.br 1,709,304
18 @hotmail.es 1,680,818
19 @hotmail.it 1,666,715
20 @libero.it 1,379,122
21 @web.de 1,242,285
22 @yahoo.in 1,234,240
23 @outlook.com 1,225,885
24 @yahoo.es 1,204,253
25 @rocketmail.com 1,084,346
26 @comcast.net 978,480
27 @bol.com.br 900,003
28 @gmx.de 852,200
29 @yahoo.com.mx 784,632
30 @yahoo.it 683,752
31 @mail.com 675,590
32 @live.co.uk 646,636
33 @live.com.mx 644,434
34 @hotmail.de 630,410
35 @yahoo.co.id 580,495
36 @yahoo.ca 579,302
37 @yahoo.de 578,757
38 @sbcglobal.net 573,936
39 @orange.fr 563,015
40 @live.it 560,782
41 @ig.com.br 523,142
42 @googlemail.com 510,939
43 @aim.com 497,700
44 @yahoo.com.ar 464,441
45 @abv.bg 418,401
46 @att.net 415,071
47 @alice.it 395,113
48 @yahoo.com.hk 380,777
49 @yahoo.com.au 370,662
50 @hotmail.com.br 346,287
51 @verizon.net 341,630
52 @live.ca 318,949
53 @hotmail.com.ar 292,864
54 @excite.com 287,164
55 @laposte.net 280,167
56 @btinternet.com 279,092
57 @virgilio.it 269,784
58 @wanadoo.fr 268,126
59 @bellsouth.net 268,070
60 @email.com 265,114
61 @icloud.com 264,224
62 @yahoo.com.cn 261,927
63 @facebook.com 260,584
64 @cox.net 260,106
65 @windowslive.com 259,254
66 @tiscali.it 257,141
67 @live.nl 256,422
68 @free.fr 255,041
69 @freenet.de 254,195
70 @seznam.cz 249,557
71 @gmx.net 248,765
72 @o2.pl 232,689
73 @earthlink.net 229,113
74 @t-online.de 224,136
75 @yahoo.com.vn 215,779
76 @latinmail.com 212,064
77 @live.com.ar 210,307
78 @hotmail.ca 204,783
79 @live.com.au 201,867
80 @yahoo.co.jp 195,025
81 @me.com 194,905
82 @yahoo.gr 186,611
83 @gmx.at 181,420
84 @yahoo.com.sg 174,536
85 @live.cl 169,410
86 @netscape.net 167,281
87 @juno.com 164,607
88 @freemail.hu 162,510
89 @gmx.com 160,957
90 @charter.net 154,978
91 @live.de 152,999
92 @uol.com.br 152,498
93 @ovi.com 148,861
94 @live.com.pt 145,438
95 @voila.fr 144,744
96 @bigpond.com 144,575
97 @sapo.pt 141,379
98 @yahoo.com.ph 140,006
99 @terra.com.br 138,174
100 @inbox.lv 133,504

D’ailleurs, ils sont environ 23 millions à utiliser le site en langue française, contre 249 millions en anglais et 63 millions en espagnol.

23 millions de francophones, c’est un beau score Êtes-vous dans le lot ?

Rassurez-vous, le site LeakedSource a publié les schémas des bases, mais contrairement à leur habitude, ils ne mettront pas en ligne les données. Mais cela ne veut pas dire qu’elles ne resurgiront pas dans un coin de net.




Réponses notables

  1. Si j’en juge par les .fr qui trainent, les Français sont aussi présents sur ce réseau de sites. Bande de coquins

    5 @hotmail.fr 5,640,471
    7 @yahoo.fr 3,301,523
    14 @live.fr 1,862,694
    39 @orange.fr 563,015
    55 @laposte.net 280,167
    58 @wanadoo.fr 268,126
    68 @free.fr 255,041
    95 @voila.fr 144,744

    Wanadoo, Voila, Yahoo … lol
    Un peu déçut de pas trouver du @lycos.fr ou du @chez.com

    Pour les passwords outre les classiques, ca vire principalement au Sexe/Foot !
    Si j’ai bien compris on viens de leaker la crème de la crème !

  2. staki says:

    C’est juste hallucinant le nombre de neuneus qui s’exhibent devant leur webcam ! Le monde se partage de plus en plus entre les exhibitionnistes d’un côté et les voyeurs de l’autre, ceux-ci étant tour à tour ceux-là…
    Bref, l’humanité est en pleine décadence. :frowning:

Continuer la discussion sur Korben Communauté

1 commentaires supplémentaires dans les réponse

Participants

6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage …

Lire la suite



Générer du bruit de fond pour polluer les datas récoltées par les boites noires

Si vous voulez surcharger les boites noires utilisées par votre pays afin de tout savoir sur vous et ainsi mieux vous contrôler, voici Noisy.

Ce script python n’a d’autre but que je générer de fausses données sur le réseau afin de pourrir les éventuelles données récoltées sur vous.

Ce bruit de fond est constitué de requêtes DNS / HTTP(S) aléatoires et peut tourner aussi dans un Docker…

Lire la suite



Que faire quand on n’arrive pas à tomber sur le portail captif d’une borne wifi publique ?

Quand on se connecte à un réseau public wifi, il arrive parfois qu’on ait du mal à obtenir le fameux « portail captif »‘ où on nous demande en général notre adresse email, avant de nous laisser librement surfer. En effet, sur certaines bornes wifi, le truc est tellement mal configuré que si vous entrez l’URL de votre moteur de recherche préférée ou de Facebook et bien vous n’obtiendrez rien…

Lire la suite



Comment accélérer l’indexation de la recherche Windows ?

Pour proposer une recherche locale rapide, Windows utilise ce qui s’appelle un « indexeur« . Il s’agit d’un process qui tourne en tâche de fond sur votre ordinateur et qui réalise un index de l’ensemble des fichiers et dossiers présents sur votre disque dur. Pour ne pas consommer trop de ressources, ce service se déclenche uniquement lorsque votre machine n’est pas trop utilisée et à intervalle régulier…

Lire la suite