Maison / Technologie / Un réseau de sites «camgirl» a exposé des millions d’utilisateurs et de travailleuses du sexe

Un réseau de sites «camgirl» a exposé des millions d’utilisateurs et de travailleuses du sexe

Un certain nombre de sites de «camgirl» populaires ont exposé des millions de professionnels du sexe et d’utilisateurs après que la société qui les exploitait a laissé la base de données back-end non protégée.

Les sites, gérés par VTS Media, basée à Barcelone, comprennent amateur.tv, webcampornoxxx.net, et placercams.com. La plupart des utilisateurs des sites sont basés en Espagne et en Europe, mais nous avons trouvé des preuves d’utilisateurs à travers le monde, y compris aux États-Unis.

Selon Alexa trafic classements, amateur.tv est l’un des plus populaires en Espagne.

La base de données, contenant des journaux quotidiens des activités du site, a été laissée sans mot de passe pendant des semaines. Ces journaux comprenaient des enregistrements détaillés de la connexion des utilisateurs, y compris des noms d’utilisateur et parfois de leurs agents utilisateur et adresses IP, pouvant être utilisés pour identifier les utilisateurs. Les journaux enregistraient également les messages de discussion privés des utilisateurs avec d’autres utilisateurs, ainsi que les courriels promotionnels qu’ils recevaient des différents sites. Les journaux incluaient même les tentatives de connexion infructueuses, stockant les noms d’utilisateur et les mots de passe en texte clair. Nous n’avons pas testé les informations d’identification, car cela serait illégal.

Les données exposées ont également révélé les vidéos que les utilisateurs visionnaient et louaient, exposant leurs problèmes et leurs préférences sexuelles privées.

Au total, les journaux étaient suffisamment détaillés pour voir quels utilisateurs se connectaient, d’où et souvent leurs adresses électroniques ou d’autres informations identifiables – ce qui, dans certains cas, pouvait correspondre aux identités du monde réel.

Non seulement les utilisateurs ont été touchés, mais les «camgirls» – qui diffusent du contenu sexuel aux téléspectateurs – ont également exposé certaines informations de leur compte.

La base de données a été fermée la semaine dernière, nous permettant de publier nos résultats.

Un réseau de sites «camgirl» a exposé des millions d’utilisateurs et de travailleuses du sexe Screen Shot 2019 11 02 at 7

Le site «camgirl», qui a exposé des millions de données de comptes d’utilisateurs et de travailleurs du sexe en ne protégeant pas une base de données principale avec un mot de passe. (Image: Newstrotteur)

Les chercheurs de Condition: Black, une entreprise de cybersécurité et de liberté Internet, ont découvert la base de données exposée.

«Ce fut un grave échec du point de vue technique et de la conformité», a déclaré John Wethington, fondateur de Condition: Black. "Après avoir examiné la politique de confidentialité des données du site et les conditions d’utilisation, il est clair que les utilisateurs n’avaient probablement aucune idée que leurs activités étaient surveillées avec ce niveau de détail."

"Les utilisateurs doivent toujours prendre en compte les implications de la fuite de leurs données, mais en particulier celles pouvant altérer leur vie", a-t-il déclaré.

L’exposition aux données – lorsque des entreprises laissent par inadvertance leurs propres systèmes ouverts à quiconque – est devenue de plus en plus courante ces dernières années. Les sites de rencontre comptent parmi ceux qui contiennent certaines des données les plus sensibles. Plus tôt cette année, un site de rencontres en groupe, 3Fun exposé plus d’un million d’utilisateurs de données, permettant aux chercheurs de visualiser les emplacements en temps réel des utilisateurs sans autorisation. Ces manquements à la sécurité peuvent être extrêmement préjudiciables pour leurs utilisateurs, exposant des rencontres et préférences sexuelles privées uniquement connues des utilisateurs eux-mêmes. Les retombées suivantes le hack de 2016 du site axé sur les affaires Ashley Madison a entraîné la séparation des familles et plusieurs rapports de suicides connecté à la brèche.

Un courrier électronique à VTS Media a rebondi au cours du week-end et n’a pas pu être joint pour commenter.

Étant donné que la société et ses serveurs sont situés en Europe, la divulgation des préférences sexuelles relèverait des «catégories spéciales» des règles GDPR, qui nécessitent davantage de protection. Les entreprises peuvent être condamnées à une amende pouvant aller jusqu’à 4% de leur chiffre d’affaires annuel pour violation du règlement général.

Un porte-parole de l’autorité espagnole de protection des données (AEPD) n’a pas répondu à une demande de commentaire en dehors des heures de bureau.


Vous avez un pourboire? Vous pouvez envoyer des conseils en toute sécurité via Signal et WhatsApp au +1 646-755-8849. Vous pouvez également envoyer un e-mail à PGP avec l’empreinte digitale: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.

Arrêtez de dire: "Nous prenons votre confidentialité et votre sécurité au sérieux"

Source

A propos newstrotteur-fr

Découvrez également

PlayStation réduit les publicités télévisées en novembre alors que l'industrie du jeu augmente ses dépenses à 62,7 millions de dollars iSpot

PlayStation réduit les publicités télévisées en novembre alors que l'industrie du jeu augmente ses dépenses à 62,7 millions de dollars

Alors que la saison des fêtes arrive, l'industrie du jeu dans son ensemble a augmenté …

Laisser un commentaire