Une violation de données sur un site porno divulgue des milliers de détails personnels de modèles de caméras

La Technologie
La police néo-zélandaise cible une escroquerie d'extorsion cryptographique de visionnage de porno

Des milliers de modèles de caméras pour adultes sont désormais potentiellement menacés, car une violation massive des données d'un réseau pornographique populaire a entraîné la fuite de leurs informations personnelles et d'autres données.

I.M.L. SLU, la société mère d'ImLive et de PussyCash, a été informée d'une violation de données plus tôt ce mois-ci, qui a entraîné la fuite d'un peu moins de 20 Go de données, englobant des vidéos, des photos et des informations personnelles très sensibles remontant à 2005.

Au total, plus de 875 000 fichiers correspondant à plus de 4 000 modèles dans 26 pays ont été divulgués. Les données divulguées comprennent des vidéos, des publicités, des photographies et des enregistrements de chat.

Les identifications gouvernementales, les permis de conduire, les numéros de sécurité sociale, les informations bancaires, les mesures corporelles, les signatures et autres supports sensibles des modèles de caméras font également partie des données découvertes grâce à la violation.

On estime que ces documents datent d'aussi loin que 15 à 20 ans, et aussi récemment qu'au cours des dernières semaines.

La brèche met les modèles en danger - à plus d'un titre

La brèche met les modèles en danger – à plus d’un titre

À première vue, il est clair qu'il existe des problèmes de sécurité majeurs pour les personnes concernées. Il existe un ensemble complet d'informations pour voler l'identité de bon nombre de ces utilisateurs. Il est probable que les pirates vendront des informations d'identification sur le dark web, où leur identité peut saisir plusieurs centaines de dollars .

Avec ces informations entre de mauvaises mains, les personnes concernées peuvent trouver des voleurs tentant d'accéder ou d'exploiter leurs comptes bancaires et leurs cartes. Ils peuvent en outre utiliser ces informations pour obtenir un crédit avec les identités volées.

Mais ce n'est que le début. Les personnes exposées pourraient potentiellement se retrouver extorquées, où leurs médias sensibles sont exploités pour le paiement, avec l'alternative que ces photos et vidéos soient envoyées à des amis, à la famille, à des collègues, etc.

Et dans les pays où cette ligne de travail du sexe est restreinte ou interdite, elles peuvent être soumises à un chantage sous prétexte que leurs données seront transmises aux forces de l'ordre.

S'ils se livraient à des activités homosexuelles dans des juridictions où ces fiançailles sont interdites, ils pourraient faire face à des sanctions encore plus drastiques.

Une faille de sécurité évitable

Une faille de sécurité évitable

Les données ont été divulguées via un Amazon Simple Storage Service (seau S3) hébergé en Virginie, aux États-Unis, et utilisé par l'entreprise pour stocker les informations des utilisateurs.

Selon l'équipe de recherche sur la cybersécurité de VPNMentor, le compartiment S3 était complètement non sécurisé et non chiffré, permettant aux pirates d'accéder facilement au serveur.

Selon le rapport, cette violation aurait été évitée si I.M.L. avaient pris les mesures appropriées pour sécuriser leurs serveurs, mettre en œuvre des règles d'accès appropriées et laisser les systèmes non authentifiés déconnectés d'Internet.

VPNMentor a noté que la brèche a été découverte dans le cadre d'un projet de cartographie Web dans lequel l'équipe a utilisé l'analyse des ports pour examiner des blocs IP particuliers et tester les failles ouvertes dans les systèmes.