La faille de sécurité du site pornographique Luscious va faire transpirer un bon nombre de ses membres. Les données personnelles de ses utilisateurs étaient en effet complétement ouvertes au public.
Il s’agit d’une erreur de serveur de la part du site spécialisé dans le «hentai» (des images pornographiques de type manga), détectée par des chercheurs spécialisés en cybersécurité. Celle-ci a finalement été corrigé le 15 août, mais trop tard : tout le monde a pu avoir accès à l’adresse mail des utilisateurs (il fallait se créer un compte pour télécharger des images ou les commenter), à leur activité sur le site ou à leur pays de résidence.
40 000 membres français
Le problème pour grand nombre d’entre eux, explique Le Parisien, est que seulement 20% se servaient d'une fausse adresse mail. Les autres utilisaient parfois leur nom complet pour se connecter. De quoi se faire rapidement identifier.
Dans la liste figuraient 13.000 adresses se terminant en «.fr». Les chercheurs estiment que 40.000 des 1,2 millions de membres sont Français. Par ailleurs, ils indiquent que des Brésiliens, Italiens ou Australiens n’hésitaient pas à utiliser leur adresse mail professionnelle pour se créer un compte.
un possible chantage
Outre les désagréments personnels de voir son nom associé à un tel site, le danger est avant tout de voir ses données personnelles utilisées pour du chantage financier. Des campagnes de hameçonnage peuvent également avoir lieu à partir des adresses récoltées.
Le propriétaire de Luscious a affirmé au média TechCrunch qu’il allait «contacter les utilisateurs dont les données sont compromises afin de les alerter sur le risque potentiel de la compromission de leurs adresses mail».