CAM4 : le site de webcam pour adultes a laissé les données de 4 millions de Français en accès libre

CAM4, un célèbre site de webcam pour adultes, a laissé les données de 4 millions d’utilisateurs français à la merci des pirates. Selon les chercheurs en sécurité informatique de SafetyDetectives, 1To de données privées sensibles étaient stockées sur un serveur en accès libre sans la moindre protection contre les tentatives de piratage. 

cam 4 données 4 millions français

D’après une enquête des chercheurs de SafetyDetectives, CAM4 a mis en danger la vie privée de ses utilisateurs. La plateforme de streaming pour adultes a en effet stocké 11 milliards de données individuelles sur un serveur à distance non protégé. « Nous avons trouvé facilement cette base de données Elastic Search qui n’était pas protégée par un mot de passe et qui était référencée sur le moteur de recherche public Shodan. N’importe qui pouvait y accéder avec la bonne adresse IP. Des hackers sont spécialisés dans ce genre de recherches » explique Anurag Sen, chercheur chez SafetyDetectives, à nos confrères du Parisien.

Lire également : Switch – des joueurs du monde entier se seraient fait pirater leurs données bancaires

Des données sensibles revendues sur le dark web à des maîtres chanteurs

Parmi les informations disponibles sur ce serveur situé aux Pays-Bas, on trouve les noms, adresses e-mail, pays d’origine, dates d’inscription, pseudos, adresses IP, sexe et orientation sexuelle de tous les internautes inscrits. CAM4 gardait aussi une trace de toutes les conversations privées ou publiques des usagers avec des modèles. Heureusement, les mots de passe des comptes et les informations de paiement, comme les numéros de carte de crédit, étaient néanmoins chiffrés. 4,16 millions de données retrouvées sur le serveur appartiennent à des internautes résidents en France. Ainsi, l’Hexagone s’impose comme le 4ème pays le plus touché par cette faille de sécurité, derrière l’Italie, le Brésil (5,3 millions) et les États-Unis (6,5 millions).

SafetyDetectives craint que ces informations, potentiellement récupérées par des pirates et revendues sur le dark web, permettent à des escrocs de faire chanter les internautes. Sur base des données collectées sur le serveur, il est en effet très facile de retrouver la trace des utilisateurs sur les réseaux sociaux et de les contacter. « Faites attention aux informations que vous communiquez sur la toile » met en garde le rapport. Alerté par SafetyDetectives, Granity Entertainment, la firme irlandaise qui détient CAM4, a rapidement corrigé la brèche en ajoutant de nouvelles mesures de protection.

Source : SafetyDetectives

Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
antenne 5G
Huawei banni du Royaume-Uni à partir de septembre 2021

Huawei subit aujourd’hui un nouveau coup dur. La société chinoise a en effet été bannie du Royaume-Uni. Il lui sera donc impossible d’installer de nouvelles antennes 4G ou 5G dans le pays. Une décision attendue, Huawei étant dans le collimateur…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…