Les données de 65 millions d’utilisateurs d’un site pornographique en fuite sur le net

Les données de 65 millions d’utilisateurs d’un site pornographique en fuite sur le net

La plateforme de chat pour adulte “Stripchat” a mal géré sa sécurité, avec plusieurs serveurs en accès libre sur internet durant plusieurs jours.

Mauvaise nouvelle pour les utilisateurs d’une des plus grande plateforme de chat vidéo pour adulte. Un chercheur en sécurité pour Comparitech a en effet détecté, le 5 novembre dernier, un groupe de serveurs de l’entreprise accessible librement sur Internet. Au total, ce sont les données d’environ 65 millions d’utilisateurs et 421 000 performeurs et performeuses de la plateforme qui ont fuité.

Pour les utilisateurs possédant un compte sur le site web, leurs identifiants, adresses mail, adresse IP mais aussi l’opérateur, les différents paiements réalisés ou encore la date de dernière activité et celle de la création du compte étaient accessibles librement. Quant aux professionnels inscrits, il était facile de récupérer le nom d’utilisateur, le sexe, l’identifiant du studio, le statut ou encore le “score” général donné par la plateforme aux performances. On pouvait également trouver sur ces serveurs 134 millions de transactions et 719 000 messages échangés.

Le chercheur ayant alerté StripChat, la plateforme a pu réagir en sécurisant cette base de données deux jours plus tard. Sachant que, d’après Comparitech, les pirates n’ont besoin que de quelques heures pour détecter une base de données accessible librement sur le net, la probabilité que les données aient déjà été récupérées est assez haute. « Stripchat prend la sécurité de ses utilisateurs et de ses modèles très au sérieux et utilise les meilleurs protocoles de sa catégorie pour protéger les informations sensibles. Nous enquêtons sur les circonstances entourant cette violation et nous vous tiendrons informés dès que nous en apprendrons davantage sur les effets potentiels »,a réagit l’entreprise dont le siège social est à Chypre, affirmant qu’aucun mot de passe ni donnée financière ou document de vérification de compte n’ont été compromis.

Source : via 01net