À cause d’une grave erreur sur plusieurs sites de camgirls espagnols, les données personnelles de millions d’utilisateurs, mais aussi de travailleuses du sexe ont fuité. Ce scandale est loin d’être le premier dans le domaine des sites de rencontre ou pour adultes, et rappelle à quel point la protection des données personnelles sur Internet est fragile.

Alors que la semaine dernière, les données de millions d’abonnés au service Creative Cloud d’Adobe étaient accessibles à tout le monde, c’est aujourd’hui des sites pour adultes qui sont touchés par une importante fuite de données, comme l’a révélé le média TechCrunch.

Les plateformes touchées sont gérées par VTS Media, une entreprise basée à Barcelone, et incluent notamment amateur.tv, webcampornoxxx.net et placercams.net. Ainsi, la base de données de ces sites, qui inclut des mois d’archives, a été laissée sans mot de passe pendant plusieurs semaines. Petit problème : amateur.tv est l’un des sites de camgirls les plus populaires en Espagne…

De très nombreuses informations exposées

Les Espagnols ne sont pas les seuls utilisateurs de ces sites. Ils comptent de nombreux fans dans le reste de l’Europe, mais aussi aux États-Unis… et la liste des données qui ont fuité fait froid dans le dos. Elle contient les moments précis où les internautes se sont connectés, et parfois leur nom d’utilisateur et leur adresse IP, ce qui rend très facile leur identification. On y trouve également les chats privés entre utilisateurs, ainsi que les e-mails promotionnels qu’ils recevaient des différents sites.

Pire encore, la base de données a aussi enregistré les tentatives échouées de connexion des utilisateurs avec leur mot de passe et leur adresse mail. En plus de cela, les types de vidéos qu’ils affectionnent étaient enregistrés, exposant leurs fantasmes et préférences sexuelles… Les utilisateurs ne sont pas les seuls touchés, puisque les femmes qui proposent du contenu sur ces sites sont également victimes de cette faille de sécurité.

Des répercussions terribles

C’est l’entreprise Condition:Black, spécialisée dans la cybersécurité, qui a découvert cette faille. “Après avoir vérifié la politique de confidentialité et les conditions d’utilisation du site, il est clair que les utilisateurs n’étaient pas au courant que leur activité était surveillée à un tel degré”, a expliqué John Wethington, fondateur de la firme. On peut désormais craindre des répercussions pour les internautes touchés, notamment des cas de chantage.

Malheureusement, de telles expositions de données sont devenues habituelles… Plus tôt cette année, le site de rencontre 3Fun a exposé par erreur les données de près d’un million d’utilisateurs, dévoilant leur localisation en temps réel sans leur accord. Lorsqu’elles touchent des sites de rencontre ou pour adultes, ces failles peuvent avoir des répercussions très graves. En 2016 par exemple, un site dédié aux personnes voulant tromper leur conjoint baptisé AshleyMadison.com a été hacké, révélant des informations sur de nombreux utilisateurs. Cela avait causé de nombreuses séparations, mais aussi des suicides, comme le rappelle TechCrunch.

Espérons qu’à l’avenir, les sites soient beaucoup plus vigilants et protègent dignement les données de leurs utilisateurs…