CAM4 s’est retrouvé au coeur d’une polémique la semaine dernière, lorsque des chercheurs en sécurité ont fait état d’une faille concernant la base de données de ses utilisateurs. Elle serait moins grave que prévu.
CAM4 se positionne sur le marché de la webcam coquine. Le site propose ainsi un large catalogue de shows pour adultes gratuits ou payants, des shows menés par ses modèles. S’ils le souhaitent, les internautes peuvent interagir avec eux par le biais d’un système de jetons payants.
Loin d’être le seul site du genre sur le marché, CAM4 a su fédérer au fil des années une communauté importante autour de ses services.
CAM4, une référence dans le secteur de la cam coquine
Le site accueille en effet 18 millions d’utilisateurs chaque jour, pour plus de 17 000 shows quotidiens.
Or justement, la semaine dernière, après avoir conduit une étude portant sur le site, une équipe de chercheurs de Safety Detectives a rapporté l’existence d’une brèche au niveau de la base de données du site. Une brèche incluant des données utilisateurs comme les noms, les adresses électroniques, les IP, les historiques de paiement ou même les conversations.
En tout, l’équipe a ainsi indiqué avoir trouvé plus de 26 millions de hachage de mot de passe, 11 millions d’identifiants et des centaines d’enregistrements révélant des informations confidentielles associées aux comptes des utilisateurs de la plateforme.
Les chercheurs ont également indiqué avoir mis la main sur des données privées comme l’orientation sexuelle.
Un rapport de sécurité alarmant
En tout, et toujours selon ce même rapport, cette vulnérabilité rendait accessible plus de 7 To de données privées.
L’information a rapidement fait le tour du web et elle a bien entendu été reprise par de nombreux médias. Nous nous en étions nous-mêmes fait le relais le 8 mai dernier.
Suite à la publication de notre précédent article, un représentant de CAM4 nous a contactés par message privé afin de nous apporter des précisions sur cette vulnérabilité et ses implications. Il nous a notamment indiqué avoir immédiatement diligenté une équipe de spécialistes en cybersécurité afin de mener une enquête approfondie sur les allégations de Safety Detectives.
Or selon les conclusions de cette équipe, aucune information personnellement identifiable n’aurait été exposée ou consultée de manière inappropriée par quiconque en dehors des chercheurs de Safety Detectives et des enquêteurs mandatés par CAM4. Et ce qu’il s’agisse des noms des utilisateurs, de leur adresse électronique, de leur adresse IP ou encore de leurs données financières.
CAM4 dément
Toujours selon cette enquête interne, Safety Detectives aurait seulement consulté les données de 93 utilisateurs. On serait donc très loin des millions de données rapportées par le rapport initial.
En outre, CAM4 a déclaré avoir pris des mesures pour sécuriser sa plateforme et les comptes de ses utilisateurs. L’entreprise indique également qu’il n’y a eu aucune faille de sécurité et qu’aucune connexion n’a été établi après la défaillance de son pare-feu.
Une défaillance qui aurait permis aux chercheurs de Safety Detectives d’accéder à la base de données.