La base des clients du site de rencontres Adult Friend Finder a été dérobée. Elle est désormais à vendre au prix de 70 bitcoins, soit environ 17.000 dollars.

Il s'appelle ROT[RG], il affirme vivre en Thaïlande, et il vient d'accéder à la célébrité en mettant en vente sur un forum underground la base des clients du site de rencontres Adult Friend Finder dérobée quelques jours plus tôt.

3,9 millions d'adresses mails à vendre

Le fichier offre 3,9 millions d'adresses mail d'utilisateurs du site. Pour partie le fichier dispose également d'informations sur les préférences coté partenaires, genre, date de naissance, code postal, langue et adresse IP. Et probablement des informations sur les cartes bancaires, même si FriendFinder Networks affirme qu'« il n'y a aucune preuve que des informations financières ou des mots de passe ont été compromis ». Certains fichiers posséderaient une colonne 'Paymenttype', avec la mention 'cc' pour 'credit card'...

Le vol est récent, et FriendFinder Networks vient de le rendre public, comme la loi américaine l'y oblige. Mais l'affaire rebondit avec l'annonce faite par ROT[RG]. Ce hacker propose la base dérobée au prix de 70 bitcoins, soit environ 17.000 dollars. C'est le prix que devront payer les spammers qui voudront élargir leur base d'adresses mails illégalement ciblée en y intégrant celle de Adult Friend Finder.

La 'bien faible' valeur d'un internaute...

Soit un prix bien bas pour une base aussi lourde, 0,005 dollar (0,5 cent) l'adresse mail. A moins qu'elle n'ait été déjà largement exploitée, donc repérée par les solutions anti-spam, ce qui réduira l'efficacité des campagnes de spam. Ou alors plus simplement la base ne dispose pas des identifiants de cartes de crédit, ce qui du coup en fait chuter la côte.

Dernier 'détail' dans cette affaire, profitant de son annonce ROT[RG] se propose également de percer tout système d'information ou site web… contre 750 bitcoins, ou 170.000 dollars !