Des millions d'utilisateurs d'une des principales plateformes de streaming en direct pour adultes ont vu leur identité divulguée en ligne après que le site a subi une violation de données massive.
CAM4 a subi un incident important provoqué par une erreur de configuration du serveur, rendant 7 To de données utilisateur (comprenant 10,88 milliards d'enregistrements au total) facilement détectables en ligne, selon les chercheurs en sécurité de Safety Detective.
Bien que la base de données ElasticSearch mal configurée ne trahisse pas les préférences sexuelles spécifiques des utilisateurs, elle comprend des informations personnellement identifiables, notamment les noms, adresses e-mail, détails de paiement, journaux de chat et orientation sexuelle.
Sommaire
Violation de données CAM4
La plate-forme populaire pour adultes est principalement utilisée par les modèles de webcam amateurs pour diffuser du contenu explicite au public en direct. Pour accéder à du contenu premium ou à des pourboires, les utilisateurs doivent d'abord s'inscrire sur le site – en séparant les données personnelles et financières.
Selon les chercheurs, rien ne prouve que la violation ait été causée par une cyberattaque ou que les données aient été siphonnées dans la base de données. Cependant, des incidents comme celui-ci constituent la base du principal argument contre une réglementation plus stricte des sites Web pornographiques – un projet abandonné par le Royaume-Uni craint que la confidentialité des utilisateurs ne soit compromise en cas de violation ou de piratage.
Le moment de la brèche CAM4 n'est pas non plus fortuit, avec le trafic vers des sites de pornographie à travers le toit à la suite de la pandémie de coronavirus. Pornhub, par exemple, a vu son trafic augmenter de 24,4% fin mars, en ligne avec l'introduction généralisée de mesures de verrouillage.
On ne sait pas exactement combien d'utilisateurs de CAM4 ont été compromis, mais l'analyse suggère que des enregistrements concernant environ 6,6 millions d'utilisateurs américains étaient présents sur le serveur, les Brésiliens, les Italiens et les Français étant également parmi les données démographiques les plus représentées.
Heureusement, seules quelques centaines d'entrées ont révélé à la fois le nom complet et les informations de carte de crédit d'un utilisateur – une combinaison particulièrement dangereuse en raison de la possibilité de fraude financière.
CAM4 n'a pas immédiatement répondu à notre demande de commentaire, mais a depuis sécurisé le serveur vulnérable.
Via Détectives de sécurité
