Une énorme brèche de sécurité s’ouvre chez Bang Bros. Des millions de fichiers privés des utilisateurs errent sans protection sur le web. Découvrez les détails sur cette fuite de données !
Bang Bros, l’un des sites pour adultes les plus fréquentés, a été victime d’une fuite massive de données. Cybernews a donc mené une enquête et celle-ci a révélé un cluster Elasticsearch non protégé. Ce cluster renferme plus de 8 Go d’informations sensibles sur les utilisateurs du site.
Faille de sécurité chez Bang Bros : des millions de fichiers personnels exposés
La base de données compromise comprenait à peu près 12 millions d’enregistrements. 500 000 de ces derniers étaient des informations sur les connexions d’utilisateurs. Les chercheurs ont mis la main sur cette base de données le 6 juin. Mais apparemment, les moteurs de recherche l’avaient déjà indexé quelques jours plus tôt.
Parmi ces données divulguées, on trouve des détails personnels comme des noms d’utilisateurs, des adresses IP et des emplacements. Des messages de commentaires et des “statistiques de performances du modèle” sont également inclus.
La fuite a surtout révélé un très gros morceau, le fichier “bangbros_straight”. Celui-ci stocke près de 11 millions d’enregistrements. Ils sont probablement issus du système de gestion de contenu ou de médias de l’entreprise.
Erreur de configuration et risques pour la confidentialité
Cette fuite chez Bang Bros semble être due à une erreur de configuration qui a laissé la base de données accessible en ligne. Et cela, même si Cybernews indique que l’instance est désormais fermée.
Toutefois, il se peut que les pirates aient déjà eu l’occasion de récupérer les données avant cette clôture. Par conséquent, cette situation pose un vrai risque de vol d’identité ou d’extorsion. Les données compromises pourraient servir à des actions malveillantes.
« Si des acteurs malveillants parvenaient à mettre la main sur ces données, ils pourraient retracer et relier les habitudes des spectateurs de contenu pour adultes à des individus spécifiques. Associées à d’autres informations privées, ces données pourraient entraîner d’importants problèmes de confidentialité, provoquer un embarras personnel et entraîner une stigmatisation sociale dans des endroits où les attitudes sont conservatrices« , a expliqué Mantas Kasiliauskis, chercheur en sécurité informatique chez Cybernews.
Suite à cette révélation, Cybernews a pris l’initiative de contacter Bang Bros, mais n’a pas reçu de retour. Il semble que le problème est désormais sous contrôle.
Quelques recommandations pour les utilisateurs de Bang Bros
Cet incident montre à quel point les sites pour adultes comme Bang Bros peuvent compromettre la confidentialité et la sécurité des utilisateurs. Ces derniers doivent rester vigilants quant à la protection de leurs informations sensibles.
C’est pourquoi il est important d’utiliser un VPN pour protéger les habitudes de navigation. Autres solutions, les utilisateurs peuvent aussi opter pour une authentification à deux facteurs pour renforcer la sécurité de leurs comptes personnels.
Et vous ? Avez-vous déjà vu vos données personnelles menacées comme celles des utilisateurs chez Bang Bros ? Partagez votre expérience en commentaires et restez informés des meilleures pratiques pour protéger vos données en ligne.
- Partager l'article :