fuite donnees stripchat

Stripchat : une fuite de données concernant 65 millions d’utilisateurs

Totalisant 400 à 500 millions de visiteurs par mois, Stripchat est une référence en matière de divertissement pour adultes. Dernièrement, cette plateforme a été la scène d’une bourde technologique exposant une immense partie de ses utilisateurs à de graves préjudices. Découvrez tout sur cette fuite de données qui pourrait être particulièrement gênante pour certains abonnés.

Des informations sur les abonnés de Stripchat ont fuité

Novembre 2021, l’expert en cybersécurité Volodymyr Diachenko aka Bob a attiré l’attention sur des renseignements enregistrés sur Cloud qui devraient être confidentiels. Le chercheur au sein de Comparitech découvre sur un cluster Elacsticsearch les détails concernant les visiteurs du site de chat et de vidéo pornographique. La data base n’était aucunement pas cryptée et serait visiblement compromettante.

Ce bloc d’informations totalise 200 millions d’enregistrements. Ce sont des données concernant 65 millions d’utilisateurs. Cette fuite dévoile clairement leur identifiant et leurs coordonnées. Il y a notamment des courriels, adresse IP ainsi que la date d’abonnement. Chaque compte était relié à une certaine somme dépensée sur Stripchat.

Comme les problèmes ne viennent jamais seuls, une seconde fuite de base de données a également été portée à la connaissance du public. Cette fois, ce fut 421 000 enregistrements concernant de performeuses qui ont été dévoilés. Ce sont les prestataires qui vendent leur nudité par caméra interposée. Les dossiers compromis comprennent des noms, des spécialités des tarifs ainsi que les détails de la facturation. Il y avait même un score qui classait les meilleures actrices de la plateforme qui n’étaient pas toutes des professionnelles.

« Petite » erreur de configuration de Cloud, grand scandale

La fuite de données concernant les clients de Stripchat viendrait d’une mauvaise configuration du Cloud. Les renseignements sur des millions d’abonnés ont été exposés à cause du facteur humain. Ce qui se classe comme une erreur de manipulation peut occasionner d’importants préjudices pour les victimes. Des ménages pourront être brisés, mais il y a surtout des réputations réduites à néant.

De simples moments d’égarement ou des fantasmes peuvent malheureusement conduire à une situation embarrassante sur la vie privée comme sur le plan professionnel. Pour ceux qui n’ont jamais visité Stripchat, ce site commercialise essentiellement du striptease par chat. Cette plateforme créée en 2016 a ses sièges sociaux en Chypre. Profitant pleinement des confinements, elle a connu une croissance de 72 % de son trafic en 2020.

Pour l’heure, les données compromises ne sont pas encore tombées entre de mauvaises mains. Dans ce cas, les victimes risquent divers préjudices, notamment du harcèlement et la raquette. Ils s’entendent également à l’humiliation et à diverses formes de chantage. L’hameçonnage comporte surtout des menaces via Internet ou le téléphone. Diachenko l’homme qui a décelé la fuite appelle à la vigilance. Il incite les éventuelles victimes à ne pas ouvrir des courriels prétendument venant de Stripchat. Les liens douteux sont aussi à écarter.

Le croisement de données expose à divers risques

Cette fuite de données est compromettante pour les abonnés, mais également pour les stripteaseuses.   Ces modèles pourront être harcelés si les personnes malintentionnées parviennent à puiser d’autres renseignements les concernant. Une fois corrélées, les informations indiquent clairement le profil complet de la victime. Il reste alors aux pirates à mener une extorsion de fonds ou un acte délibéré en son encontre.

A lire également  Une vulnérabilité dans les processeurs Apple expose les clefs de chiffrement

Heureusement, les données enregistrées et égarées par Stripchat ne comportent pas toutes d’informations personnelles. Les utilisateurs prennent souvent la peine de camoufler leur identité. Ils ont recours à une un email crée spécialement pour la pornographie et les réseaux sociaux. Beaucoup d’entre eux emploient aussi un tunnel de cryptage VPN. Ce système cache leur véritable adresse IP. En dépit de ces précautions, le croisement des données permet toujours déjouer le subterfuge.

En été 2021, GreatHorn publie que les campagnes de phishing qui cible les entreprises connaissent une recrudescence. En 12 mois, les attaques se sont multipliées puisque les salariés se connectent sur des sites pornographiques depuis leur poste de travail. Les tentatives d’extorsion et d’hameçonnage empruntant cette piste professionnelle ont augmenté de 974 % en 1 an. Souvent les hackers n’en tirent rien de leur cible, mais parviennent tout de même à les déstabiliser.

Une erreur que tout le monde pourrait commettre

Contacté par Diachenko, Stripchat s’est accordé le temps de prendre conscience de l’ampleur des dégâts. Le lanceur d’alerte a utilisé son compte Twitter et son email pour avertir les responsables de la boîte chypriote. Cette dernière a finalement réagi en sécurisant ses datas bases deux jours après le message. Il est impossible depuis quand les informations ont été laissées sans protection. Il est également difficile de savoir si des pirates se sont déjà servis.

L’expert en cybersécurité martèle le fait que les sites pornographiques aux millions d’abonnés doivent déployer davantage d’efforts pour mieux protéger les données des clients. Il leur faut des protocoles à suivre en cas d’incidents. En effet, les spécialistes de la sûreté digitale passent le plus clair de leur temps à trouver les failles. Les hackers mènent aussi la même activité, mais à des fins moins bien attentionnées.

Les erreurs de configuration du Cloud sont fréquentes. Le cas de Stripchat est loin d’être isolé. En 2021, il y a eu le site VIP Games qui a exposé des données concernant 66 000 utilisateurs. Le secteur public n’est pas non plus épargné. Le cluster Elasticsearch a permis de lire facilement des renseignements sécuritaires sur de prétendus terroristes. Bref, que ce soit des particuliers ou des sociétés, il est important de prendre une certaine méfiance envers le Cloud, surtout lorsqu’il y a de la pornographie dans l’air…

Yohann G.