cam4 fuite données

CAM4 : fuite de données d’un site porno, 4 millions de Français en danger

Le site web pornographique CAM4, spécialisé dans le streaming de webcams, est victime d’une fuite de données massive. Parmi les utilisateurs impactés, on compte plus de 4 millions de Français…

Tous les sites web peuvent être victimes de fuites de données, mais certaines sont plus embarrassantes que d’autres. Aujourd’hui, les chercheurs de Security Detectives ont découvert plus de 7TB de données personnelles issues du site pornographique CAM4.

Ce site web compte près de 2 milliards d’utilisateurs par an. Il permet aux utilisateurs de visionner des ” shows ” organisés par des hôtesses via webcam. En moyenne, 75 999 shows privés sont diffusés chaque jour pour un total de plus d’un million d’heures de contenu en streaming chaque semaine.

Achetez des leads sur la marketplace I.T

Les données en fuite appartiennent aux membres et aux utilisateurs du site web. Il s’agit notamment de leurs noms, adresses mail, pays d’origine, adresses IP, dates d’inscription, préférences sexuelles, ou appareil utilisé.

Les chercheurs ont aussi pu consulter les conversations des utilisateurs, que l’on imagine particulièrement intimes vu la nature du site web. Le type de carte de crédit et les montants dépensés ont aussi été exposés. Les mots de passe, hashés, également.

Au total, près de 11 millions d’utilisateurs du site web seraient impactés par cette fuite embarrassante. Parmi eux, on compte 6,5 millions d’Américains, 5,3 millions de Brésiliens, 4,8 millions d’Italiens, mais aussi 4,1 millions de Français et 3 millions d’Allemands.

CAM4 : une énième fuite causée par une erreur de configuration ElasticSearch

Ces données étaient réparties sur plus de 10,88 milliards d’enregistrements. L’une des bases de données de production du site web était restée exposée au public sur internet.

En cause, comme souvent : une erreur de configuration d’un cluster ElasticSearch. Malgré les fonctionnalités de sécurité Elastic Stack, disponibles gratuitement depuis mai 2019, les chercheurs continuent à trouver des serveurs ElasticSearch mal sécurisés.

L’erreur commise est par les entreprises est de rendre ces serveurs accessibles via internet. Or, ils devraient être configurés pour un accès uniquement local. Il est recommandé de sécuriser les clusters à l’aide d’une protection par mot de passe, d’un contrôle d’accès basé sur un système de rôle, et un filtrage IP…

Après avoir été avertie par les chercheurs de Security Detectives, la maison-mère irlandaise de CAM4, Granity Entertainement, a immédiatement désactivé cette base de données.

Malheureusement, si des cybercriminels ont pu accéder à ces données avant les chercheurs, les victimes courent un danger. Les hackers pourraient se servir des informations pour mener des attaques de type phishing ou faire chanter leurs cibles.

Les fuites de données de sites pour adultes sont particulièrement redoutables, car ces informations sont particulièrement intimes. Ainsi, les victimes de la fuite du réseau social dédié à l’adultère, Ashley Madison, survenue en 2015, sont encore aujourd’hui victimes de chantage. Un criminel peut notamment menacer la victime de dévoiler à son épouse qu’elle fréquente ce site pour adulte…