Un serveur non sécurisé expose 200 millions de webcams pour adultes

Le 5 novembre, des chercheurs en sécurité de Comparitech dirigés par Bob Diachenko ont découvert plusieurs bases de données non sécurisées exposant plus de 200 millions d'enregistrements appartenant à des utilisateurs et des "acteurs" de la plate-forme de webcam pour adultes Stripchat.

Données sensibles exposées

Les données divulguées appartenant à la plate-forme basée à Chypre incluent des informations sur les personnes s'exhibant et sur leurs spectateurs, notamment :

• Base de données des utilisateurs/spectateurs d'environ 65 millions d'enregistrements révélant les adresses e-mail des utilisateurs, les noms d'utilisateur, les adresses IP, le fournisseur de services Internet, le solde des pourboires, l'horodatage de la création du compte, l'horodatage de la dernière activité et le statut bloqué.
• Base de données "modèle" de 412 000 enregistrements révélant les noms d'utilisateur, le sexe, l'ID du studio, le statut en direct, les menus de conseils, les prix et le score.
• Base de données de transactions d'environ 134 millions d'enregistrements contenant des informations sur les jetons, les pourboires publics et les pourboires privés payés par les utilisateurs aux modèles.
• Base de données de modération de 719 000 messages de discussion publics et privés contenant l'ID des utilisateurs qui ont envoyé les messages.

Quels sont les dangers ?

Bien que Stripchat ait réussi à sécuriser la base de données le 7 novembre, il n'est pas clair si des hackers malveillants ont pu accéder aux données et les exfiltrer avant cette date.

"Grâce à une surveillance continue de nos contrôles de sécurité, notre équipe technique a détecté une violation temporaire des données lors d'une configuration de routine de nos serveurs", a déclaré Stripchat dans un communiqué vendredi dernier. "Notre équipe a immédiatement pris des mesures pour résoudre le problème et sécuriser nos systèmes. Les serveurs et les données sont désormais sécurisés et nous étudions actuellement dans quelle mesure les utilisateurs du site pourraient avoir été affectés."

Cependant, la nature sensible des informations exposées expose à la fois les modèles et leurs fans à des attaques en ligne et hors ligne.

"Les adresses IP, qui peuvent être utilisées pour se rapprocher de l'emplacement de quelqu'un, sont particulièrement préoccupantes", a déclaré Diachenko. « Ils pourraient permettre à quelqu'un de trouver et de traquer, de harceler ou même d'agresser quelqu'un dans la base de données. Outre la violence physique, les informations d'identification pourraient être utilisées pour extorquer, intimider ou humilier les victimes qui pensaient que leurs activités en ligne étaient privées."

Sur une note plus positive, l'avis de violation de données de Stripchat indique que la société est "confiante que les mots de passe, les détails de paiement et les documents de vérification de compte n'ont pas été consultés". Stripchat a déclaré qu'il continuerait d'enquêter sur les circonstances de la violation et de tenir les utilisateurs et les modèles informés.

Malgré l'absence de preuves d'actions malveillantes de la part de pirates, il est conseillé aux victimes de faire attention aux e-mails de phishing se présentant comme de la correspondance Stripchat et de faire preuve de prudence lors de l'accès aux liens ou aux pièces jointes.

Soucieux de votre vie privée ? Découvrez Digital Identity Protection, le nouvel outil de protection de votre empreinte numérique par Bitdefender.