CAM4 : le site de webcam pour adultes a laissé les données de 4 millions de Français en accès libre
CAM4, un célèbre site de webcam pour adultes, a laissé les données de 4 millions d'utilisateurs français à la merci des pirates. Selon les chercheurs en sécurité informatique de SafetyDetectives, 1To de données privées sensibles étaient stockées sur un serveur en accès libre sans la moindre protection contre les tentatives de piratage.
D'après une enquête des chercheurs de SafetyDetectives, CAM4 a mis en danger la vie privée de ses utilisateurs. La plateforme de streaming pour adultes a en effet stocké 11 milliards de données individuelles sur un serveur à distance non protégé. “Nous avons trouvé facilement cette base de données Elastic Search qui n'était pas protégée par un mot de passe et qui était référencée sur le moteur de recherche public Shodan. N'importe qui pouvait y accéder avec la bonne adresse IP. Des hackers sont spécialisés dans ce genre de recherches” explique Anurag Sen, chercheur chez SafetyDetectives, à nos confrères du Parisien.
Lire également : Switch – des joueurs du monde entier se seraient fait pirater leurs données bancaires
Des données sensibles revendues sur le dark web à des maîtres chanteurs
Parmi les informations disponibles sur ce serveur situé aux Pays-Bas, on trouve les noms, adresses e-mail, pays d’origine, dates d’inscription, pseudos, adresses IP, sexe et orientation sexuelle de tous les internautes inscrits. CAM4 gardait aussi une trace de toutes les conversations privées ou publiques des usagers avec des modèles. Heureusement, les mots de passe des comptes et les informations de paiement, comme les numéros de carte de crédit, étaient néanmoins chiffrés. 4,16 millions de données retrouvées sur le serveur appartiennent à des internautes résidents en France. Ainsi, l'Hexagone s'impose comme le 4ème pays le plus touché par cette faille de sécurité, derrière l'Italie, le Brésil (5,3 millions) et les États-Unis (6,5 millions).
SafetyDetectives craint que ces informations, potentiellement récupérées par des pirates et revendues sur le dark web, permettent à des escrocs de faire chanter les internautes. Sur base des données collectées sur le serveur, il est en effet très facile de retrouver la trace des utilisateurs sur les réseaux sociaux et de les contacter. “Faites attention aux informations que vous communiquez sur la toile” met en garde le rapport. Alerté par SafetyDetectives, Granity Entertainment, la firme irlandaise qui détient CAM4, a rapidement corrigé la brèche en ajoutant de nouvelles mesures de protection.
Source : SafetyDetectives
