Un site de ‘sexcam’ a laissé ouvert un serveur contenant 7 téraoctets de données d’utilisateurs. Voilà ce qu’annonce le site de sécurité Safety Detectives. Le serveur a pu être découvert au moyen de Shodan, un moteur de recherche de bases de données insécurisées.
Il s’agit d’une banque de données de CAM4, une plate-forme populaire de ‘sexcams’ en direct. Les données exposées sont par conséquent d’autant plus sensibles. Il est question de 10,88 milliards de données en tout, dont des noms, des préférences sexuelles, des données de paiement, des courriels et des historiques de clavardage. On y trouve également des informations sur le pays d’origine, des mots de passe ‘hashés’ et des renseignements sur l’appareil connecté. Le type de données qu’un maître-chanteur pourrait parfaitement exploiter.
La banque de données se trouvait sur un serveur mal paramétré dans le nuage et a été découverte par le site de sécurité Safety Detectives, qui explore le web au moyen du moteur de recherche Shodan, un outil qui cible spécifiquement les serveurs piètrement sécurisés. “Le fait de voir un serveur web exposé publiquement sans mot de passe est très dangereux pour les utilisateurs et pour l’entreprise”, déclare Anurag Sen, chercheur chez Safety Detectives, à ce propos.
Pour le moment, il n’est pas certain que les informations de la banque de données aient été dérobées, mais il n’y a évidemment pas que les chercheurs en sécurité qui peuvent utiliser Shodan. CAM4 a mis entre-temps le serveur hors ligne, après avoir été informé de la faille par Safety Detectives.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici