Stripchat, site pornographique aux 500 millions d’utilisateurs par mois, a été victime d’une faille de grande ampleur. Selon les estimations du chercheur en cybersécurité Bob Diachenko, 65 millions d’utilisateurs et 421 000 performeurs et performeuses ont été exposées durant deux jours, soit tout le temps nécessaire à des pirates de les récupérer.

Peu connu du grand public, StripChat est pourtant l’un des plus gros sites pornographiques du moment. Selon ses propres chiffres, ce sont plus de 500 millions d’utilisateurs qui se connectent chaque mois pour discuter en live et en vidéo avec des performeurs et performeuses professionnels. Malheureusement pour eux, ceux qui auraient sûrement préféré rester anonymes voient désormais leurs données personnelles se promener dans la nature.

En effet, le chercheur en cybersécurité Bob Diachenko a détecté le 5 novembre dernier une faille dans les serveurs du site, auxquels il a été possible d’accéder librement. L’expert estime que 65 millions d’utilisateurs sont concernés par la fuite des données. En outre, on pouvait pendant une période inconnue connaître leur identifiant, leur adresse mail, leur adresse IP, leur première et dernière connexion et même la liste des paiements effectués.

Sur le même sujet : Pornhub — un professeur de maths choisit le site porno pour donner des cours

Stripchat a été victime d’une fuite de données de masse

421 000 performeurs et performeuses ont également vu leurs données exposées au grand jour, notamment leur genre, leur pseudo, leur score général et leurs options de paiement. Enfin, Bob Diachenko explique qu’il a été possible de visualiser 134 millions de transactions ainsi que 719 000 messages envoyés. Ce dernier a immédiatement prévenu StripChat de la faille, que le site a colmatée deux jours plus tard. Bien que l’on en est pour l’heure aucune preuve, il est très probable que des pirates aient pu avoir accès à ces informations.

Sur le même sujet : TikTok — une grosse faille de sécurité a exposé les données et numéros de téléphone des utilisateurs

StripChat a réagi à l’affaire en tentant de rassurer ses utilisateurs et en déclarant avoir lancé une enquête en interne. Le site explique notamment qu’aucun mot de passe ni coordonnée bancaire n’a fuité. « Stripchat prend la sécurité de ses utilisateurs et de ses modèles très au sérieux et utilise les meilleurs protocoles de sa catégorie pour protéger les informations sensibles » assure la plateforme. « Nous enquêtons sur les circonstances entourant cette violation et nous vous tiendrons informés dès que nous en apprendrons davantage sur les effets potentiels ».

Source : Comparitech