Un réseau espagnol de sites de « camgirls » (vidéo en ligne de femmes à caractère pornographique) est resté sans protection, pendant des semaines. Des millions d’utilisateurs et employés de toute l’Europe se sont retrouvés exposés.
© Libre de droit - Ce scandale est loin d’être le premier dans le domaine des sites pour adultes ou de rencontre.
Amateur.tv, Placercam.com ou encore Webcampornoxx.net sont les sites concernés. Ces derniers sont la plupart basés en Europe, notamment en Espagne. L’hébergeur VTS Media dirige un réseau très varié. Cette entreprise captive des visiteurs du globe entier. Chaque mois, des milliers d’internautes se connectent pour regarder en direct les travailleuses du sexe. Ils peuvent regarder des vidéos gratuitement et donner de l’argent à la camgirl de leur choix. Ce dimanche, le site américain TechCrunch a révélé ce scoop. L’entreprise de cybersécurité, Condition:Black a découvert les données personnelles de 330 000 spectateurs.
Les données en libre accès
VTS Media a laissé en libre accès une de ses bases de données. Les connexions des spectateurs avec leur nom, leur adresse IP, leurs mots de passe, des messages privés et des enregistrements détaillés ont été dévoilés sur le web. Les vidéos visionnées et les paiements effectués ont été exposés. Par conséquent, il est simple de connaître les préférences sexuelles de chacun suite à ce problème. « Les utilisateurs devraient toujours prendre en considération les implications de leurs fuites de données, mais en particulier là où elles pourraient avoir des répercussions sur la vie des gens », rappel le fondateur de Condition:Black.
Mais ce n’est pas tout. Les utilisateurs ne sont pas les seuls touchés. Les données des camgirls - femmes qui diffusent en direct leur show devant une caméra, sont également affectées par la faille. Ceci est plus dangereux pour ces dernières. Il remet en doute leur anonymat.
Tweet de Zack Whittaker, éditeur sécurité @TechCrunch.
Traduction : « Exclusif : un site de « camgirl » a exposé des millions d’utilisateurs et des travailleuses du sexe. Le site a laissé son serveur ouvert sans mot de passe ».
VTS Media nie certains faits
VTS Media assure dans un communiqué : « il n y a pas de paiement, de facturation, de donnée de carte bancaire ou de mot de passe compromis ». D’après l’entreprise ces donnée ne sont pas stockées sur leur système. Concernant les camgirls, la firme ajoute : « la fuite d’information ne concerne que 0,46 % d’entre elles ». Mais TechCrunch, affirme que certaines des informations récoltées sont assez précises. Certains utilisateurs peuvent clairement être identifiés.
