Le logo du site YouPorn.
Le logo du site YouPorn. - DR

P.B.

Voilà qui va mettre certains dans l'embarras. Les logins et mots de passe de milliers d'utilisateurs du site YouPorn ont été compromis –plus d'un million, selon Anders Nilson, de la société de sécurité ESET– et au moins 6.000 postés sur PasteBin.

Mercredi soir, YouPorn a confirmé la brèche, en expliquant qu'elle ne venait pas de ses serveurs. Selon les dirigeants de ce site de streaming pornographique classé parmi les 100 plus visités du Net par Alexa, le responsable est une app de chat affiliée –appartenant à un tiers parti indépendant– qui stockait les mots de passe sur un serveur accessible au public.

 

Changer son mot de passe

YouPorn n'a pas précisé si les informations publiées étaient uniquement utilisées pour cette messagerie instantanée ou s'il s'agissait également des comptes des utilisateurs premiums. Dans tous les cas, le fiasco du Playstation network n'a pas servi de leçon, et de nombreux sites semblent encore stocker des infos sans les crypter.

 

L'app fautive a été suspendue, mais le mal est fait. D'abord car de nombreux utilisateurs peuvent être reconnaissables par leur email. Surtout, car certains utilisent les mêmes informations de connexion pour de nombreux services –les plus gênants étant le compte de courrier électronique et Facebook, qui peuvent permettre à des hackers de dérober d'autres informations confidentielles.

 

La morale de l'histoire: pour s'inscrire à n'importe quel site, mieux vaut créer une adresse email générique, et garder Jean.Dupont@gmail.com pour ses communications officielles. Pour éviter une conversation compliquée avec Madame Dupont.