Mauvaise nouvelle pour les utilisateurs du site pour adulte Cam 4. Safety Detective a découvert une lourde faille de sécurité sur les serveurs du site de conversation par webcam. Dans son rapport, le site explique que la base de données de l’entreprise irlandaise était laissée à la merci des pirates. Les fichiers consultables par tous, comportaient des informations sensibles telles que le nom des utilisateurs, les informations et codes de comptes bancaires, les adresses e-mail et l’adresse IP. L’équipe dirigée par Anurag Sen explique aussi que des profils d’utilisateurs étaient consultables avec des informations sur le genre et l’orientation sexuelle des internautes. On pouvait aussi consulter les conversations écrites et les retranscriptions des discussions entre les utilisateurs et les “Cam girls” ou “Cam boys”. Elle dénombre plus de 10 milliards d’enregistrements et d’informations personnelles pour un serveur de 7 térabytes. Au total, les fichiers contiennent les informations personnelles de 11 millions d’utilisateurs. Les États-Unis sont les plus touchés avec 6 millions de fichiers. Ils sont suivi de près par le Brésil et l’Italie. La France échappe de peu au peloton de tête avec les fichiers de 4 millions d’utilisateurs disponibles.
Live streaming adult site leaves 7 terabytes of private data exposed https://t.co/GjruY5q5Im #safetydetective #livestreaming #dataleak pic.twitter.com/iCln86v57H
— SafetyDetectives (@safetydet) May 5, 2020
Cette étude remonte au 16 mars et cette base de données a été désactivée depuis. Safety Detective explique tout de même que les conséquences de cette fuite pourraient être lourdes pour les utilisateurs, qui préfèrent le plus souvent garder l’anonymat lorsqu’ils visitent ses sites. En plus du chantage, les risques sont aussi grands pour l’entourage des personnes concernées. Les adresses e-mail pourront par exemple être utilisées pour transmettre des virus et attaquer les comptes d’autres utilisateurs. Safety Detective profite de l’occasion pour rappeler les précautions à prendre lorsque l’on navigue sur de tels sites. Il faudra par exemple s’assurer que le site est protégé grâce au “https” et être vigilant à ne pas donner d’informations compromettantes, comme son identité, par exemple. Il ne faudra pas non plus cliquer sur des liens suspects dans ses mails ou via les échanges sur le site. En France, pour obtenir plus d’informations sur la cybercriminalité, il faudra se rendre sur le site de la CNIL. En cas de fuite d’informations compromettantes, vous pouvez notamment engager une procédure de déréférencement auprès des moteurs de recherche comme Google.
[amazon box=”B07V35B5TV”]
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Communiqué CAM4 du 6 mai 2020
Hier (lundi 4 mai), plusieurs articles ont été publiés dans plusieurs médias rapportant qu’un peu moins de 11 millions de fichiers CAM4 avaient été exposés en raison d’une faille de sécurité. CAM4 avait été initialement informé de cette violation par SafetyDetectives.com, une communauté en ligne d’experts en sécurité qui blogguent sur les logiciels antivirus et les événements et la sécurité des données.
A notre demande des spécialistes de sécurité informatique ont été déployés immédiatement pour une enquête plus approfondie, et l’équipe a conclu, sans aucun doute, qu’absolument aucune information personnellement identifiable, y compris les noms, adresses, e-mails, adresses IP ou données financières, n’a été exposée ou consultée de manière inappropriée par quiconque en dehors de la société SafetyDetectives et les Enquêteurs de la société CAM4.
En réponse aux très gros chiffres rapportés dans les médias, il est important de noter que les chiffres exacts sont bien inférieurs. Après notre enquête interne, l’équipe de sécurité de CAM4 a déterminé que les données personnelles appartenant seulement à 93 personnes, ont été consulté par SafetyDetectives.
CAM4 a immédiatement informé tous les utilisateurs, qui ont été actifs pendant les 30 jours après cet événement, des mesures qui ont été prises pour renforcer et sécuriser leurs comptes.
En résumé, il n’y a eu aucune faille de sécurité entraînant la perte de données personnelles d’aucun serveur CAM4 dans le monde. L’enquête interne a conclu qu’aucune connexion aux serveurs CAM4 n’a été établie après la défaillance du pare-feu qui a permis à SafetyDetectives d’accéder au site.
CAM4 prend la sécurité des données et la sécurité de ses diffuseurs et de son public très au sérieux et dispose d’une équipe de professionnels triés sur le volet qui surveillent l’intégrité du site à chaque seconde de la journée. CAM4 continuera de faire preuve de diligence en ce qui concerne le suivi et répond chaque jour aux questions pour apaiser les inquiétudes du public et de la communauté CAM4.
Créé en 2007, Cam4 est le premier site mondial de webcam amateur avec près de 18 M d’utilisateurs par jour et plus de 17.000 shows quotidiens.
Super on va pouvoir continuer à se bran…. tranquillement