Le site de live streaming pour adultes CAM4 n’a apparemment pas bien protégé sa base de données.
En effet selon un rapport qui vient d’être publié, des millions de données d’utilisateurs stockées par le site auraient été exposées. Cela inclut des noms, des e-mails, des adresses IP, des historiques de paiement et des conversations d’utilisateurs.
Une quantité hallucinante de données personnelles dévoilées
C’est une équipe de chercheurs de Security Detective, un site axé sur les incidents et les outils de sécurité, qui a trouvé la base de données de 7 To de CAM4. Selon Anurag Sen, chercheur principal de l’équipe, la base de données contenait plus de 10,88 milliards d’enregistrements, notamment des informations client et des hachages de mot de passe.
L’équipe a trouvé plus de 26 millions de hachages de mot de passe, 11 millions d’ID d’e-mail, et des centaines d’enregistrements révélant des noms complets d’utilisateurs, les types de cartes de crédit utilisées et les montants payés.
La base de données contenait également des détails encore plus sensibles, comme l’orientation sexuelle, les préférences de genre, les conversations des utilisateurs, les transcriptions de correspondance par e-mail, les informations d’appareil, les adresses IP, ainsi que les transcriptions de chat entre CAM4 et les utilisateurs. La base de données révélerait en outre des informations relatives à la détection des fraudes et des spams par CAM4, en d’autres termes les pratiques de sécurité du site.
Une menace sérieuse pour les utilisateurs piratés
L’équipe de recherche note que les données exposées pourraient être utilisées par les cybercriminels pour cibler des emails afin d’extorquer de l’argent à leurs propriétaires par chantage. Nul besoin de souligner que la plupart des utilisateurs de sites pour adultes préfèrent rester anonymes.
En 2015, un problème similaire était survenu avec le site web Ashley Madison, spécialisé dans les relations adultères. Les données personnelles de 37 millions d’utilisateurs avaient alors été exposées, et les cybercriminels en avaient profité pour faire du chantage aux utilisateurs du site.
L’exposition des pratiques de sécurité de CAM4 pourrait également exposer davantage leurs serveurs à de nouvelles attaques, note l’équipe. A ce stade, l’erreur de la base de données a été corrigée, mais nul ne sait si des pirates informatiques ont eu le temps de mettre la main sur les données.