Les fuites de données personnelles sont monnaie courante dans le cyberespace : du milieu bancaire aux projets top secret du FSB en passant par les citoyens et hommes politiques, personne n’est épargné. Encore moins les sites pornographiques, eux aussi sujets à ce genre de mésaventure. Luscious en est le parfait exemple, comme le révèle vpnMentor dans un billet publié sur son blog.
Luscious : quels types de données vulnérables ?
Chapeautée par Noam Rotem et Ran Locar, l’équipe de chercheurs a mis au jour une brèche informatique au sein de Luscious, décrit comme un site à caractère pornographique principalement axé sur le hentai (images et vidéos d’animé inspirées des mangas). En clair, une base de données contenant le profil privé de chaque utilisateur n’a pas fait l’objet des mesures de sécurité nécessaires à la bonne protection des internautes.
Bien que découverte le 15 août 2019 puis corrigée quatre jours plus tard, la faille aurait, dans l’idée, largement pu être exploitée par des personnes malveillantes par le passé. Pour ainsi accéder à une grande quantité d’informations personnelles, comme le nom d’utilisateur, l’adresse email, l’activité de connexion, le pays de résidence ou le genre de la victime. Au total, 1,195 million d’inscrits sont concernés.
La catégorie « Manga » du site pornographique Luscious. // Crédit photo : capture d’écran de CyberGuerre du site Luscious.
Si une partie des internautes (20 %) a fait preuve de prudence en utilisant une fausse adresse email au moment de l’inscription, d’autres ont tout bonnement indiqué leur prénom et nom de famille au sein de celle-ci. Des cibles parfaites pour les hackers, alors en position de force pour faire chanter leur cible. Mais la fuite ne s’arrête pas là : les données non sécurisées donnent aussi un panorama complet des activités de chacun.
Nombre d’images créées, vidéos partagées, commentaires, posts de blog, favoris, abonnés et comptes suivis, ou encore numéro d’identification de membre, autant d’informations sur lesquelles ont pu mettre la main des pirates au cours des derniers mois. Et force est de constater que cet événement touche aussi bien les Européens que les Américains et les Asiatiques.
Des adresses email gouvernementales retrouvées
L’équipe de vpnMentor a en effet dressé un bilan chiffré par nationalité, et évalue à 40 000 le nombre de Français touchés par la brèche. Au total, 13 000 adresses .fr ont été recensées, mais l’entreprise, en prenant en compte les adresses Gmail et celles contenant des noms francophones, multiplie ce chiffre par trois en guise d’estimation. Les Allemands semblent le plus nombreux (50 000), suivis des Russes (35 000).
Pis, plusieurs utilisateurs visiblement inconscients de leur acte et originaires du Brésil, d’Australie, d’Italie et de Malaisie ont eu recours à leur adresse email gouvernementale (.gouv ou .edu) pour ouvrir un compte. Une aubaine offerte aux hackers, qui disposeraient ici d’informations sensibles pour des tentatives de piratage du type phishing ou ransomware.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
