BFM Business

Quatre millions d’utilisateurs français d’un site de webcam pour adultes potentiellement concernés par une fuite de données

Les Français arrivent en 4e position des utilisateurs de Cam4 les plus concernés par cette fuite de données.

Les Français arrivent en 4e position des utilisateurs de Cam4 les plus concernés par cette fuite de données. - Pixabay

Les noms, adresses e-mail ou conversations privées de millions de membres du site de webcam pour adultes étaient librement accessibles en ligne. Les Français arrivent en quatrième position des utilisateurs les plus concernés par cette fuite de données.

Il s'agit de l'une des plus importantes fuites de données jamais constatées sur un site pornographique. D'après les chercheurs en cybersécurité de SafetyDetectives, 7 To de données associées aux utilisateurs du site de webcam pour adultes Cam4 sont restés librement accessibles en ligne, sans protection aucune. La faille a depuis été résorbée par la société irlandaise Granity Entertainment, propriétaire dudit site.

En tout, ce sont plus de 10 milliards d'informations, dont des noms, noms d'utilisateurs, adresses e-mail, mots de passe, pays d'origine et adresses IP voire conversations privées qui étaient hébergées sans protection. D'autres données, plus sensibles encore, étaient associées aux comptes, à l'image de l'orientation ou des préférences sexuelles. Les informations bancaires sont, elles, restées hors d'atteinte. Cam4 propose en effet d'acheter des jetons avec sa carte bancaire pour interagir avec ses "camgirls" en direct.

4,15 millions de Français

Avec 4,15 millions d'adresses e-mails compromises, les Français arrivent en quatrième position des membres de Cam4 les plus touchés par cette faille de sécurité. Ils suivent les Américains, dont 6,55 millions de comptes ont potentiellement été compromis, et les Brésiliens, avec 5,37 millions de comptes. L'ensemble de ces adresses a été découvert dans un serveur hébergé aux Pays-Bas. La base de données en question était référencée sur un moteur de recherche accessible à tous, Shodan, et dépourvue de mot de passe, nous apprend Le Parisien.

Après enquête interne, Cam4 souligne que ces données n'ont pu être consultées par aucune entité tierce. "A notre demande des spécialistes de sécurité informatique ont été déployés immédiatement pour une enquête plus approfondie, et l'équipe a conclu, sans aucun doute, qu'absolument aucune information personnellement identifiable, y compris les noms, adresses, e-mails, adresses IP ou données financières, n'a été exposée ou consultée de manière inappropriée par quiconque, en dehors de la société SafetyDetectives et les Enquêteurs de la société CAM4", fait savoir la société.

Les risques de telles fuites de données sont connus. Ces très larges bases de données se revendent facilement en ligne, et servent de socle à d'importantes campagnes de "phishing", ou hameçonnage ciblé, pour extorquer d'autres informations personnelles aux personnes présentes dans la liste. À elles de changer par ailleurs leurs mots de passe sur leurs autres comptes personnels, si ces combinaisons étaient utilisées sur Cam4. Il est en effet possible de se servir des données dérobées pour tenter de s'introduire dans d'autres comptes en ligne, dont Gmail, Hotmail ou iCloud.