Cam4 : une faille de sécurité critique expose 7 pétabytes de données et 11 millions d'utilisateurs

Le par Mathieu M.  |  7 commentaire(s)
Cam4

Le site pour adultes Cam4 est actuellement pointé du doigt suite à la découverte d'une faille de sécurité qui a exposé les données personnelles de 4 millions d'utilisateurs Français.

Actualité publiée le 7 mai 2020

Le site pornographique Cam4 est au coeur d'une vive polémique depuis que les experts en sécurité de Safety Detective ont annoncé avoir découvert une faille de sécurité critique sur la plateforme.

Cam4

Le site propose aux adultes de converser avec des modèles via une fenêtre de chat et leurs webcams. Il apparait ainsi que la base de données des utilisateurs était accessible sans aucune protection en place. En disposant des adresses nécessaires à y accéder, aucun mot de passe ni même chiffrement n'était en place.

Les utilisateurs qui disposaient des accès à cette base de données pouvaient ainsi librement consulter les noms d'utilisateurs, informations bancaires, adresses eMail, adresses IP... Il était également possible de consulter les profils des utilisateurs et de récupérer des informations sur leurs préférences sexuelles, mais aussi de consulter leurs conversations écrites passées. Au total, 10 milliards d'enregistrements et informations personnelles étaient ainsi stockés sur un serveur de 7 térabytes. Plus de 11 millions d'utilisateurs ont ainsi vu leurs données exposées : 6 millions sont des Américains et 4 millions sont des Français.

Cam4 a réagi en colmatant la faille avant que l'affaire ne soit révélée. Reste que si des pirates ont mis la main sur certaines données, ils pourraient avoir en leur possession divers éléments permettant d'extorquer de l'argent aux victimes.

Mise à jour du 12 mai 2020 : nous apportons ici le droit de réponse de Cam4.

Lundi 4 mai, plusieurs articles ont été publiés dans plusieurs médias rapportant qu'un peu moins de 11 millions de fichiers CAM4 avaient été exposés en raison d'une faille de sécurité. CAM4 avait été initialement informé de cette violation par http://SafetyDetectives.com, une communauté en ligne d'experts en sécurité qui blogguent sur les logiciels antivirus et les événements et la sécurité des données.

A notre demande des spécialistes de sécurité informatique ont été déployés immédiatement pour une enquête plus approfondie, et l'équipe a conclu, sans aucun doute, qu'absolument aucune information personnellement identifiable, y compris les noms, adresses, e-mails, adresses IP ou données financières, n'a été exposée ou consultée de manière inappropriée par quiconque en dehors de la société SafetyDetectives et les Enquêteurs de la société CAM4.

En réponse aux très gros chiffres rapportés dans les médias, il est important de noter que les chiffres exacts sont bien inférieurs. Après notre enquête interne, l'équipe de sécurité de CAM4 a déterminé que les données personnelles appartenant seulement à 93 personnes ont été consultées par SafetyDetectives.

CAM4 a immédiatement informé tous les utilisateurs, qui ont été actifs pendant les 30 jours après cet événement, des mesures qui ont été prises pour renforcer et sécuriser leurs comptes.

En résumé, il n'y a eu aucune faille de sécurité entraînant la perte de données personnelles d’aucun serveur CAM4 dans le monde. L'enquête interne a conclu qu'aucune connexion aux serveurs CAM4 n'a été établie après la défaillance du pare-feu qui a permis à SafetyDetectives d’accéder au site.

CAM4 prend la sécurité des données et la sécurité de ses diffuseurs et de son public très au sérieux et dispose d'une équipe de professionnels triés sur le volet qui surveillent l'intégrité du site à chaque seconde de la journée. CAM4 continuera de faire preuve de diligence en ce qui concerne le suivi et répond chaque jour aux questions pour apaiser les inquiétudes du public et de la communauté CAM4.

Créé en 2007, Cam4 est le premier site mondial de webcam amateur avec près de 18 M d’utilisateurs par jour et plus de 17.000 shows quotidiens.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
lebonga Hors ligne VIP avatar 31498 points
Le #2098497
Tera ou Peta ???
saepho Hors ligne VIP icone 21894 points
Premium
Le #2098505
lebonga a écrit :

Tera ou Peta ???


Je ne sais pas, mais même si ce n'est que des Tera, c'est absolument énorme...
Je n'y connais rien sur le système, mais un fichier word de 200 pages fait à peine 1 mo, alors les données de 20 millions de personnes, c'est pas peut-être pas tant que ça en espace...
lebonga Hors ligne VIP avatar 31498 points
Le #2098508
saepho a écrit :

lebonga a écrit :

Tera ou Peta ???


Je ne sais pas, mais même si ce n'est que des Tera, c'est absolument énorme...
Je n'y connais rien sur le système, mais un fichier word de 200 pages fait à peine 1 mo, alors les données de 20 millions de personnes, c'est pas peut-être pas tant que ça en espace...


A mon avis, c'est plutôt des tera, mais si il y a des fichiers vidéo, ça peut vite chiffrer...
Bestdoud Hors ligne Vétéran avatar 1763 points
Le #2098509
Eh ben ça en fait des bytes...... De données
TroudhuK Hors ligne Vénéré icone 3170 points
Le #2098514
Pour le titre, pourquoi de l'anglais (bytes =>octets), pourquoi péta quand tout l'article parle de téra...
lebonga Hors ligne VIP avatar 31498 points
Le #2098517
TroudhuK a écrit :

Pour le titre, pourquoi de l'anglais (bytes =>octets), pourquoi péta quand tout l'article parle de téra...


Flemme de traduire, faire "staylé", attirer le clic...
Anonyme
Le #2098519
CAM4 est un site de cuck où l'on regarde les gens se branler, mon ami @Valek #Psyko Sauce donne une bonne leçon au gérant de ce site !

Voyez-vous même :

https://youtu.be/v6Rev-2jm80


icone Suivre les commentaires
Poster un commentaire