Il y a des fuites plus douloureuses que d’autres. Une fuite de données personnelles d’un site pornographique, par exemple. Du 15 au 19 août, le site porno de type “hentai” Luscious a laissé fuiter les données d′1,2 million d’usagers, d’après le site vpnMentor.
Les utilisateurs enregistrés peuvent télécharger, partager et commenter le contenu du site. Naturellement, cela se fait derrière un pseudonyme, préservant leur identité. Plus maintenant.
Courage, fuyons
La fuite de données découverte par vpnMentor permettait à n’importe quel hacker de compromettre cet anonymat, en accédant aux données personnelles des usagers, y compris leurs adresses email. Cela expose les victimes à d’éventuels piratages, mais surtout, la nature du site les rend plus susceptibles d’être victime de tentatives de chantage.
Ce risque est accentué par la propension de nombreux usagers à utiliser une adresse email avec leurs véritables noms et prénoms. D’après vpnMentor, seulement 20% des profils du site se seraient inscrits avec des adresses ne contenant par leur nom.
Parmi les données qui ont fuité, on retrouve :
- Pseudonyme
- Date de la dernière activité sur le site
- Pays de résidence
- Genre
- Nombre d’images et vidéos publiées sur le site
- Commentaires
- Publications sur le forum du site
- Favoris
Si certaines de ces informations étaient, isolément, accessibles aux abonnés du site, leur recoupement peut servir à des fins néfastes. Sous pseudonyme, plusieurs utilisateurs partagent parfois sur les forums leurs fantasmes, déprimes et plus largement leur intimité. D’éventuels pirates pourraient désormais s’en servir.
13.000 adresses finissant par ”.fr”
Les membres de vpnMentor ont relevé 13.000 adresses email finissant par ”.fr”et au moins le double d’adresse gmail avec des noms français. Au total, ils estimeraient le nombre d’usagers français du site à 40.000. Ce qui ferait d’eux la 2e population la plus présente, derrière les Allemands. Cela dit, les chiffres des États-Unis et du Royaume-Uni ne sont pas indiqués et, les États-Unis étant le pays d’origine du site, il est très probable que la majorité des 1,2 million d’usagers proviennent de leur territoire.
Certains profils utilisaient des adresses mail gouvernementales, signifiant qu’ils se sont enregistrés avec leur adresse mail de travail de fonctionnaire. Ainsi, il y aurait près d’un millier d’adresses de type ”.edu” ou ”.gov”. Cela concernerait des internautes brésiliens, australiens, italiens et malaisiens.
L’importance du pseudonyme
Si les conséquences d’une telle fuite peuvent être très graves pour les utilisateurs, il existe des moyens de se prémunir de ce danger et de naviguer sur Internet en toute sécurité.
D’après vpnMentor, si vous êtes concernés par cette fuite, changez immédiatement vos informations personnelles sur le site, pseudonyme comme email.
De manière plus générale, lorsqu’on consulte des sites pornographiques, il est primordial de créer un pseudonyme et une adresse mail sans lien avec sa vie personnelle.
Vous pouvez également changer ou supprimer votre localisation sur le site. D’ailleurs, vpnMentor recommande l’usage d’un VPN (pour Virtual Private Network, outil permettant notamment de changer sa localisation).
Source : Huffingtonpost
0 Comments