Recevez chaque jour toute l'actualité du numérique

x

Fuite massive de données sur le site pornographique StripChat

Vu ailleurs Vidéo C'était une véritable mine d'or pour les hackers. Le site de chat vidéo pour adultes, StripChat, a exposé une base de données pendant plusieurs jours avant de colmater la brèche. Sont concernées les données de près de 65 millions d'utilisateurs et de 421 000 "performeuses et performeurs". 
Twitter Facebook Linkedin Flipboard Email
×

Fuite massive de données sur le site pornographique StripChat
Fuite massive de données sur le site pornographique StripChat © Karthik Swarnkar/Unsplash

Les données de près de 65 millions d'utilisateurs et de 421 000 "performeuses et performeurs" de StripChat, un site de chat vidéo pour adultes, ont été exposées librement sur Internet, révèle 01Net dans un article publié le 18 novembre 2021. C'est un chercheur en cybersécurité, Bob Diachenko, travaillant au sein de la société Comparitech, qui a découvert le 5 novembre qu'un "cluster de serveurs" était "en accès libre sur Internet".
 

Une mine d'or pour des hackers
Du côté des utilisateurs, n'importe qui aurait pu accéder à l'identifiant, l'adresse mail, l'adresse IP, le fournisseur d'accès Internet, les paiements, la date de dernière activité et la date de création de compte. Du côté des professionnels du site, sont concernés le nom d'utilisateur, le sexe, l'identifiant du studio, le statut, les options de paiement et le score général.

De plus, les serveurs donnaient accès à "134 millions de transactions réalisées et 719 000 messages échangés". Autrement dit, une mine d'or pour des hackers souhaitant réaliser des campagnes de phishing ou faire chanter les victimes de la cyberattaque.  

En revanche, dans un communiqué, StripChat a assuré que les données exposées ne contenaient aucun mot de passe, aucune donnée financière ni aucun document de vérification de compte. Il a ajouté qu'une enquête "sur les circonstances entourant cette violation" avait été lancée. Des informations complémentaires devraient être publiées dans les prochaines semaines. 

La brèche a été colmatée 
A la suite de sa découverte, Bob Diachenko a alerté le site basé à Chypre, qui revendique 500 millions d'utilisateurs par mois. L'entreprise a sécurisé la base de données deux jours plus tard. Impossible de savoir, d'après 01Net, si les données exposées ont été volées par des cybercriminels. D'après l'expert en sécurité informatique, il est très simple pour des hackers de détecter une base de données en accès libre sur Internet; quelques heures suffiraient. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.