PlentyOfFish.com a été cambriolé ce week-end par un pirate informatique argentin qui a téléchargé des informations sur les utilisateurs, selon un article de blog du créateur du site, Markus Frind .
Le pirate informatique, Chris Russo, a déclaré à TechCrunch il a pu accéder aux noms d'utilisateur, adresses, numéros de téléphone, noms réels, adresses e-mail, mots de passe en texte brut et comptes PayPal de plus de 28 millions d'utilisateurs. Il a simplement alerté M. Frind des vulnérabilités du site, a-t-il déclaré, et a tenté de vendre à M. Friend ses services en tant qu'analyste de sécurité.
D'après le récit de M. Frind, l'histoire est plus bizarre.
À minuit, heure de Miami, ma femme reçoit un appel de Chris Russo lui disant qu'il a été piraté et que les Russes ont pris le contrôle de son ordinateur et essaient de le tuer, que sa vie est en danger extrême et qu'ils téléchargent actuellement la base de données d'abondance, a-t-il écrit. .
Au deuxième appel téléphonique, M. Russo n'avait plus peur d'être assassiné par des Russes. En fait, il a affirmé que son partenaire commercial et lui savaient où les Russes stockaient les données de PlentyOfFish et ont promis de les supprimer en échange d'un accès complet au backend du site, de contrats avec des clauses de non-divulgation et d'un minimum de 15 000 $.
Selon M. Frind :
Nous leur avons demandé leur curriculum vitae et leur avons dit que c'était la loi au Canada et que nous ne pouvions pas travailler avec eux d'une autre manière. Ils m'ont ensuite donné leurs noms complets et curriculum vitae. La plupart des endroits pour lesquels ils travaillaient étaient des endroits qu'ils essayaient de pirater et d'extorquer. Par exemple, l'autre site de rencontres payant qu'il a piraté, il l'a inscrit sur son CV comme travaillant pour eux, évidemment nous les avons appelés… Maintenant, nous commençons à penser que les deux sont complètement retardés.
Ensuite, je m'énerve et je commence à expliquer comment je vais les poursuivre en justice si les données sont publiées. Ils essaient de nous extorquer, mais ils inventent des trucs au fur et à mesure parce qu'ils n'ont absolument aucune idée de ce qu'ils font. À ce stade, j'ai fait la seule chose logique ; J'ai envoyé un mail à sa mère.
M. Russo a répondu dans un message à Grumo Media , affirmant que la vulnérabilité était assez grave. Il a déclaré que son équipe essayait honnêtement d'informer PlentyOfFish du problème et, espérons-le, d'en sortir un client, seulement pour que M. Frind devienne abusif. Plentyoffish.com expose 30 000 000 d'informations sur les utilisateurs, nous l'avons signalé, et n'obtenons que des ennuis et sont menacés, directement par le fondateur, M. Markus Frind, a déclaré M. Russo.
À partir d'un courriel que M. Frind a envoyé à M. Russo :
Si ces données sont rendues publiques, je vais envoyer par e-mail à chaque utilisateur affecté sur Plentyoffish votre numéro de téléphone, votre adresse e-mail et votre photo. Et dites-leur que vous avez piraté leurs comptes.
Ensuite, je vais vous poursuivre au Canada, aux États-Unis, au Royaume-Uni et en Argentine. Je vais complètement détruire ta vie, personne ne va jamais embaucher
vous pour rien encore, ce n'est pas piratebay et nous ne plaisantons certainement pas.
PlentyOfFish est le site de rencontres le plus populaire au Canada et au Royaume-Uni; c'est juste derrière SinglesNet aux États-Unis. M. Frind a lancé Plenty of Fish pendant son temps libre en 2003 et c'est devenu une vache à lait lo-fi mais à fort trafic.
La faille de sécurité était assez grave pour un site de la taille de PlentyOfFish, selon les commentateurs du forum des développeurs. Nouvelles des pirates informatiques et expert en sécurité Brian Krebs . M. Frind a déclaré qu'il avait réinitialisé les noms d'utilisateur et les mots de passe pour tous les utilisateurs et corrigé la vulnérabilité. Les piratages qui exposent les mots de passe des utilisateurs sont dangereux car les gens utilisent souvent le même mot de passe sur plusieurs sites, ce qui donne potentiellement aux pirates un accès suffisant pour voler des identités, ce qui était la principale préoccupation lorsque les données utilisateur de Gawker ont été publiées par des pirates malveillants en décembre.
Découvrez les 25 mots de passe d'utilisateur Gawker les plus populaires >>
ajeffries [at] observer.com | @adrjeffries
