Le site i-Dressup infiltré, plus 5 millions données volées

Le portail communautaire pour enfants i-Dressup piraté. Un pirate aurait mis la main sur plusieurs millions de données de joueurs.

Le portail ludique i-Dressup piraté. S’il fallait définir i-Dressup, un jeu vidéo dédié aux amateurs de garde robe. Bref, vous habillez vos avatars, comme Justin Bieber. Bref, un jeu qui vise surtout les enfants, et plus précisément les petites filles. Bref, cet espace peut être considère comme sensible. Des mineurs et leurs données. Une alerte, diffusée la semaine dernière, indique que cet espace communautaire aurait été piraté. Plutôt gênant pour un site qui affiche 5,5 millions de comptes utilisateurs.

Un pirate informatique a indiqué avoir mis la main sur 2.2 millions de mails et mots de passe via une injection SQL (SQLi). Le malveillant explique qu’il lui a fallu environ trois semaines pour obtenir les informations. Le faille n’était toujours pas fixée au moment de l’écriture de cette brève. A noter que le site annonce tout faire pour protéger ses « clients », sauf que les mots de passe ne sont pas chiffrées. Autant dire que la base de données volées est utilisable en quelques clics.