Porno : les données de millions d’utilisateurs de sites de « camgirls » exposées pendant des semaines

Sécurité

Par Remi Lou le

La base de données d’un réseau espagnol de sites de « camgirls » est restée sans protection pendant plusieurs semaines, exposant les données sensibles de millions d’internautes venant de toute l’Europe, ainsi que des « camgirls » elles-mêmes.

amateur.tv, webcampornoxxx.net, ou encore placercams.com, si ces noms vous disent quelque chose, vous feriez bien de changer vos mots de passe car vos données pourraient bien être en danger. La base de données de ces sites, gérés par l’espagnol VTS Media, et basé à Barcelone, a en effet été laissée durant des semaines sans protection par mot de passe.

Dans cette base de données, on pouvait retrouver toutes les activités des utilisateurs des sites, dont les moments où ils se sont connectés, leurs messages privés, et même parfois leurs adresses IP. Pire encore, puisque ces données révélaient précisément quelles vidéos avaient été visionnés par un internaute, où elles ont été regardés, et même son adresse email, de quoi remonter à l’identité réelle d’un utilisateur. Les utilisateurs de ces sites ne sont pas les seuls à avoir été affecté par cette faille. Les « camgirls » – celles qui diffusent en direct des shows avec leurs webcams à certains abonnés – ont en effet été particulièrement exposées puisque les informations autrement plus sensibles de leurs comptes étaient bien visibles sur cette base de données.

Ce type de négligence a été vivement critiqué par John Wethington, fondateur de Condition.Black, une entreprise de cybersécurité, qui a indiqué suite à cette affaire qu’il s’agissait là « d’un grave échec du point de vue technique et de la conformité », note Tech Crunch. Une telle insouciance est d’autant plus problématique dans le cas d’un site pour adultes, qui comprend des données sensibles permettant à un esprit malintentionné de faire du chantage à un internaute craignant que ne soient révélés ses penchants sexuels. « Les utilisateurs devraient toujours prendre en considération les implications de leurs fuites de données, mais en particulier là où elles pourraient avoir des répercussions sur la vie des gens » note en guise de rappel le fondateur de Condition.Black. Même sur le web : protégez-vous.