Voilà ce qu’on appelle communément une boulette. Noms, orientation sexuelle, coordonnées bancaires, adresses mails, conversations brûlantes et érotiques, toutes ces informations plutôt sensibles ont été laissées sans protection sur un serveur ElasticSearch. Les équipes de CAM4, site de conversations vidéos coquines, ont mal configuré ce serveur.
De fait, cette gigantesque base de données de 7 téraoctets n’était pas sécurisée, se retrouvant à la merci de tous les pirates habiles de leur dix doigts. Cette faille catastrophique a été repérée par la société spécialisée en sécurité informatique Safety Detectives le 16 mars 2020. Suite à cette découverte, CAM4 et sa maison-mère Granity Entertainment ont immédiatement déconnecté les serveurs.
11 millions de victimes potentielles
Malgré cette relative réactivité, il est impossible de savoir pendant combien de temps ces données sont restées à la merci des hackers de tout bord. Selon l’enquête menée par Safety Detectives, ce paquet de données concernait en priorité les utilisateurs américains du site, soit près de 6,6 millions de personnes.
Il faut rajouter à cela 5,4 millions de personnes au Brésil, 4,9 millions en Italie et cerise sur le gâteau 4,2 millions de comptes français cocorico ! Si votre collègue de travail Patrick semble un peu soucieux pendant la réunion sur Zoom ce matin, voilà peut-être la raison. Les données sensibles évoquées plus haut ne sont pas les seules informations laissées à disposition des pirates.
La porte ouverte au chantage
Cette base de données contenait également le pays d’origine, la date d’inscription au site, le support utilisé (PC, smartphone, etc.), le langage utilisé, les pseudos, les mots de passe et les messages entre CAM4 et l’utilisateur. Pour l’heure, Safety Detectives tout comme CAM4 n’ont aucun moyen de savoir si ces données ont été collectées par des pirates. Quoiqu’il en soit, détenir ce genre d’informations sensibles est idéal pour procéder à du chantage en bonne et due forme… « Donne-moi de l’argent ou ta conversation avec LèvresenFeudu74 finira sur les réseaux sociaux » pourrait devenir une menace courante.
Source : Clubic
