Coup dur pour CAM4, le site de live streaming pornographique. Selon une enquête de la firme Safety Detectives, CAM4 a exposé plus de dix milliards de données (7 téraoctets), comme les adresses mails, les informations de paiements, les conversations entre utilisateurs, les préférences sexuelles ou les adresses IP des utilisateurs.
À voir aussi sur Konbini
Pour rappel, CAM4 permet à des personnes de réaliser des shows X en ligne et face caméra, contre des “tips” envoyés par les spectateurs. Toutes ces données étaient stockées sur un serveur à distance non protégé, révèle Le Parisien.
“Nous avons trouvé facilement cette base de données Elasticsearch, qui n’était pas protégée par un mot de passe et qui était référencée sur le moteur de recherche public Shodan”, explique Anurag Sen, du Safety Detective’s research lab, au quotidien français.
“N’importe qui pouvait y accéder avec la bonne adresse IP. Des hackers sont spécialisés dans ce genre de recherches. Ils peuvent notamment utiliser ces données pour préparer des demandes de rançons”, note-t-il encore. Il craint que ces informations aient pu être commercialisées et soient disponibles aux quatre vents sur les différents magasins illégaux du Dark Web. Il note toutefois n’en avoir aucune preuve à ce jour.
CAM4 a réagi après avoir été alerté par Safety Detectives, en affirmant avoir comblé la brèche, soulignant par ailleurs que les informations les plus sensibles des utilisateurs (numéros de cartes de crédit, mots de passe) étaient chiffrées.
Mais le mal est fait : Safety Detectives affirme que 4,16 millions de ces données sont liées à des internautes résidant en France, quatrième pays le plus touché par cette brèche béante. Devant la France, on retrouve l’Italie, le Brésil et enfin, les États-Unis, avec 6,5 millions de personnes potentiellement concernées.
Au mois de février, c’est le site OnlyFans qui était victime d’une fuite massive de données. Très prisé des travailleur·se·s du sexe en ligne, le site permet aux clients de s’abonner à un compte contre rémunération et d’accéder à son contenu (images et vidéos, principalement).
Plusieurs téraoctets (entre 1,5 et 4) circulaient sur des forums, rassemblant des milliers d’images et de vidéos publiées sur la plateforme depuis plusieurs années. OnlyFans s’était défendu d’avoir laissé entrouverte toute brèche dans son système de sécurité.
