De Brazzers à Dropbox
«Brazzers prend la vie privée et la sécurité de ses utilisateurs très au sérieux.» Soit les services de communication du site pornographique ont le sens de l’humour. Soit ils ont simplement copié collé cette phrase, prononcée lors d’une précédente attaque informatique. La semaine passée, l’on apprenait que plus de 790000 utilisateurs du site pornographique Brazzers et du forum qui lui est lié ont vu leur identifiant, adresse e-mail et mot de passe, dérobés.
Le fait que le site, au contenu évidemment sensible, se soit fait voler ces données est déjà en soi énorme. Ce qu’il est encore plus, c’est que les données étaient stockées, sans chiffrement, en clair, dans les serveurs de Brazzers. Comme respect de la vie privée, on a vu mieux.
Bien sûr, l’affaire causera surtout du tort aux utilisateurs qui auront eu la naïveté de s’inscrire au moyen d’une adresse e-mail contenant leur vrai nom – et ils sont nombreux, comme nous l’avions vu lors de l’attaque ayant visé le site Ashley Madison. Non seulement les administrateurs de site, mais aussi les utilisateurs, agissent avec légèreté. Et les affaires se multiplient: alors que 68 millions d’identifiants liés à Dropbox viennent d’être publiés, plusieurs sites russes viennent aussi de se faire pirater. De quoi devenir encore plus prudent en utilisant des services en ligne.