Fuite massive de données sur le site pornographique StripChat

C'était une véritable mine d'or pour les hackers. Le site de chat vidéo pour adultes, StripChat, a exposé une base de données pendant plusieurs jours avant de colmater la brèche. Sont concernées les données de près de 65 millions d'utilisateurs et de 421 000 "performeuses et performeurs". 

Partager
Fuite massive de données sur le site pornographique StripChat

Les données de près de 65 millions d'utilisateurs et de 421 000 "performeuses et performeurs" de StripChat, un site de chat vidéo pour adultes, ont été exposées librement sur Internet, révèle 01Net dans un article publié le 18 novembre 2021. C'est un chercheur en cybersécurité, Bob Diachenko, travaillant au sein de la société Comparitech, qui a découvert le 5 novembre qu'un "cluster de serveurs" était "en accès libre sur Internet".

Une mine d'or pour des hackers
Du côté des utilisateurs, n'importe qui aurait pu accéder à l'identifiant, l'adresse mail, l'adresse IP, le fournisseur d'accès Internet, les paiements, la date de dernière activité et la date de création de compte. Du côté des professionnels du site, sont concernés le nom d'utilisateur, le sexe, l'identifiant du studio, le statut, les options de paiement et le score général.

De plus, les serveurs donnaient accès à "134 millions de transactions réalisées et 719 000 messages échangés". Autrement dit, une mine d'or pour des hackers souhaitant réaliser des campagnes de phishing ou faire chanter les victimes de la cyberattaque.

En revanche, dans un communiqué, StripChat a assuré que les données exposées ne contenaient aucun mot de passe, aucune donnée financière ni aucun document de vérification de compte. Il a ajouté qu'une enquête "sur les circonstances entourant cette violation" avait été lancée. Des informations complémentaires devraient être publiées dans les prochaines semaines.

La brèche a été colmatée
A la suite de sa découverte, Bob Diachenko a alerté le site basé à Chypre, qui revendique 500 millions d'utilisateurs par mois. L'entreprise a sécurisé la base de données deux jours plus tard. Impossible de savoir, d'après 01Net, si les données exposées ont été volées par des cybercriminels. D'après l'expert en sécurité informatique, il est très simple pour des hackers de détecter une base de données en accès libre sur Internet; quelques heures suffiraient.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS