Le site de contenus pour adultes BangBros a exposé par erreur les données personnelles de nombreux utilisateurs sur le web.

Les équipes de chercheurs en cybersécurité du site d’infos Cybernews ont révélé le 31 juillet une fuite de données du site pornographique BangBros. Les experts en cyber ont découvert un fichier sur ElasticSearch, un moteur de recherche sur les données pour professionnel contenant parfois la base de nombreux hacks. La base de données contenait plus de 8 Go d’informations sensibles sur les utilisateurs de BangBros. Ces infos étaient en ligne depuis le 4 juin dernier. L’accès aux fichiers est désormais fermé, mais il est possible que des cybercriminels aient eu accès aux contenus quand ils étaient encore en libre accès.

Cyberattaques : quand l’humain est le maillon faible

Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.

Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.

En savoir plus

« Si des pirates ont mis la main sur ces données, ils pourraient retracer et lier les habitudes de visionnage de contenu adulte à des individus spécifiques. Combiné à d’autres informations privées, cela pourrait entraîner des problèmes de confidentialité majeurs » a déclaré Mantas Kasiliauskis, chercheur en cybersécurité chez Cybernews.

La France est l'un des pays les plus concernés au monde par les fuites de données // Source : Numerama avec Midjourney
La base de données contenait près de 460 000 enregistrements selon Cybernews. // Source : Numerama avec Midjourney

Quelles sont les données exposées par la fuite ?

Les adresses mail et les mots de passe ne sont pas concernés par la fuite. En revanche, des pseudonymes et des adresses IP sont bien visibles, ce qui permet de retracer les utilisateurs. L’activité de leur compte et également visible.

  • Adresses IP
  • Noms d’utilisateur
  • Agents utilisateurs (type d’appareil, OS, navigateur, version, configuration, etc.)
  • Messages (feedbacks)
  • Pays
  • Géolocalisation (latitude et longitude avec une précision d’environ 11 mètres)

La société BangBros n’a pas répondu aux demandes de commentaires de Cybernews. Il est recommandé de cacher votre géolocalisation ainsi que d’éviter le partage de cookies avec des sites sensibles qui pourraient réutiliser ces données.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.