• Rechercher
Accueil ► News ► Decryptage ► CAM4 : le site de webcams coquines laisse trainer les données de 21 millions d’utilisateurs

CAM4 : le site de webcams coquines laisse trainer les données de 21 millions d’utilisateurs

Crédits : Pixabay

Le site CAM4 a laissé sans protection près de 7 téraoctets de données sensibles suite à une mauvaise manipulation. Près de 21 millions d’utilisateurs sont concernés.

Voilà ce qu’on appelle communément une boulette. Noms, orientation sexuelle, coordonnées bancaires, adresses mails, conversations brûlantes et érotiques, toutes ces informations plutôt sensibles ont été laissées sans protection sur un serveur ElasticSearch. Les équipes de CAM4, site de conversations vidéos coquines, ont mal configuré ce serveur.

De fait, cette gigantesque base de données de 7 téraoctets n’était pas sécurisée, se retrouvant à la merci de tous les pirates habiles de leur dix doigts. Cette faille catastrophique a été repérée par la société spécialisée en sécurité informatique Safety Detectives le 16 mars 2020. Suite à cette découverte, CAM4 et sa maison-mère Granity Entertainment ont immédiatement déconnecté les serveurs.

11 millions de victimes potentielles

Malgré cette relative réactivité, il est impossible de savoir pendant combien de temps ces données sont restées à la merci des hackers de tout bord. Selon l’enquête menée par Safety Detectives, ce paquet de données concernait en priorité les utilisateurs américains du site, soit près de 6,6 millions de personnes.

Il faut rajouter à cela 5,4 millions de personnes au Brésil, 4,9 millions en Italie et cerise sur le gâteau 4,2 millions de comptes français cocorico ! Si votre collègue de travail Patrick semble un peu soucieux pendant la réunion sur Zoom ce matin, voilà peut-être la raison. Les données sensibles évoquées plus haut ne sont pas les seules informations laissées à disposition des pirates.

La porte ouverte au chantage

Cette base de données contenait également le pays d’origine, la date d’inscription au site, le support utilisé (PC, smartphone, etc.), le langage utilisé, les pseudos, les mots de passe et les messages entre CAM4 et l’utilisateur. Pour l’heure, Safety Detectives tout comme CAM4 n’ont aucun moyen de savoir si ces données ont été collectées par des pirates. Quoiqu’il en soit, détenir ce genre d’informations sensibles est idéal pour procéder à du chantage en bonne et due forme… “Donne-moi de l’argent ou ta conversation avec LèvresenFeudu74 finira sur les réseaux sociaux” pourrait devenir une menace courante.

Source : Clubic


Auteur
Kevin Dachez

À la rédaction, Kevin s'occupe des News. Il est tellement bon le bougre qu'on a essayé de nous le voler plusieurs fois. Bon, à chaque enlèvement on nous le ramène. Il faut dire que, malgré ses qualités, Kevin est adepte des dégradés sous Photoshop qui sentent bon la crise d'épilepsie et la rupture d'anévrisme...

Tous les articles
Auteur Kevin Dachez