Youtubeurs, streameurs, blogueurs, journalistes ou photographes : personne ne semble avoir été épargné par la fuite de données qui a touché l’E3, l’un des plus gros salons dédiés au jeu vidéo dans le monde. Ses organisateurs avaient consigné les coordonnées de toutes les personnes accréditées pour l’événement en 2019 dans une feuille de calcul. Elle a fuité sur le Web et été rendue publique, a-t-on appris par email samedi 3 août.
Dans un email envoyé à Numerama, l’Entertainment software association (ESA), qui organise l’E3, explique avoir été alertée « à propos d’une faille sur [son] site ». « Malheureusement, [elle] a été exploitée et la liste a été rendue publique », précise le mail.
Les organisateurs s’excusent. Ils indiquent avoir utilisé le même mode de stockage des données (une feuille de calcul protégée par un mot de passe) que les années précédentes. « Ça n’avait jamais posé problème », regrettent-ils.
La liste que nous avons pu consulter contient les coordonnées de 2 026 personnes. Il y a leurs noms, prénoms, adresses email, adresses postales et numéros de téléphone. L’ESA l’a rapidement retirée de son site, mais elle a été copiée puis partagée sur les réseaux sociaux, si bien qu’elle circule encore.
Une liste très mal protégée
Certains ont exprimé leurs craintes par rapport à la possible utilisation de la liste. Elle a été partagée sur des sites réputés particulièrement virulents, notamment envers les journalistes jeux vidéo depuis le scandale du GamerGate — fronde sexiste et réactionnaire où des journalistes avaient été accusés de véhiculer une mauvaise image du secteur pour justifier un harcèlement massif.
https://twitter.com/BigBossFF/status/1157794090035159040
« C’est une situation terrifiante », a écrit le rédacteur en chef de Dread Central, Jonathan Barkan.
https://twitter.com/JonathanBarkan/status/1157647221225086977?s=20
Certains journalistes ont heureusement uniquement indiqué leurs coordonnées professionnelles, mais cela ne semble pas être le cas pour tous. Pour des indépendants comme les pigistes, vidéastes, streameurs et streameuses, il s’agit parfois d’adresses postales personnelles. Cela fait naître des craintes quant au respect de leur vie privée et leur sécurité.
D’après la journaliste Sophia Narwitz, qui a découvert la faille la première, le fichier était très peu protégé.
Dans une vidéo, elle explique qu’il suffisait d’aller sur l’une des pages web du site de l’E3 qui s’intitulait « liste des médias enregistrés ». En cliquant sur le lien, il était possible de télécharger la feuille de calcul. Sophia Narwitz a prévenu les organisateurs de l’événement dans la demi-heure suivant sa découverte.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !