Le 27 février 2020, un fichier de plus d'1,5 téraoctet de contenus pornographiques volés sur la plateforme OnlyFans circulait sur les réseaux sociaux et certains forums. Ce contenu appartient à plus d'une centaine de créatrices qui le proposent à leurs abonnés contre rétribution. Avec cette divulgation publique, les personnes qui publient et partagent le dossier mettent en danger ces travailleuses du sexe.

Dans la soirée du jeudi 27 février 2020, des liens vers des dépôts de plusieurs téraoctets (entre 1,5 et 4) de données circulaient sur les réseaux sociaux et les forums. Ils contenaient des milliers de contenus photos et vidéos publiés entre 2016 et aujourd’hui sur la plateforme OnlyFans, propriété de différentes travailleuses du sexe.

OnlyFans permet à des influenceurs, des pornstars, ou des créateurs et créatrices amateurs de donner accès au contenu qu’ils produisent, contre paiement (le plus souvent mensualisé). Puisque la plateforme n’applique que très peu de restrictions sur les contenus à caractère sexuel, elle a été adoptée de façon massive par les créatrices et créateurs de contenus érotiques et pornographiques.

La page OnlyFans de Lena The Plug, une célèbre créatrice de contenus pornographiques. // Source : Capture d’écran de la page OnlyFans de Lena The Plug

Le dossier que nous avons consulté, déposé sur la plateforme néozélandaise Mega, rassemblait les images et vidéos de plus d’une centaine de créatrices, triées par ordre alphabétique. Dans certains cas, il mettait à disposition plusieurs centaines de photos et vidéos d’une seule vidéaste. Nous n’avons pas trouvé d’alias de créatrices de contenu françaises, mais puisque les versions de ce leak varient en taille et en contenu, nous ne pouvons affirmer qu’aucune ne s’y trouve.

Les dépôts que nous et d’autres médias avons consultés ne contiennent heureusement pas d’autres données personnelles comme leur vrai nom, leur adresse ou leur numéro de téléphone.

Une compilation de précédents vols et fuites de données

Plusieurs médias américains, dont Motherboard, ont contacté la plateforme OnlyFans, qui a balayé l’hypothèse d’une faille de sécurité sur ces serveurs. « Nous avons enquêté sur la piste d’un hack de grande ampleur contre notre site, et nous n’avons trouvé aucune preuve de fuite de données sur nos systèmes », ont-ils déclaré. « Le contenu de cette prétendue ‘fuite’ a été récupéré depuis plusieurs sources, y compris depuis d’autres applications. » Du contenu issu de Patreon, une autre plateforme qui permet de vendre des images contre rétribution, a également été retrouvé dans ces téraoctets de données.

Des serveurs sécurisés, mais trop peu de moyens d’empêcher le vol

La base qui circule est plus une compilation de différents vols par plusieurs moyens (dont le scrapping ou même de simples captures d’écrans), que le résultat d’une faille de sécurité. Mais au-delà de cet aspect purement technique, les conséquences sont les mêmes pour les victimes. Car si le site protège correctement ses serveurs contre les attaques, il n’a pas mis à disposition de ces créatrices suffisamment de moyens de lutter efficacement contre le vol de leurs contenu.

Mega, le site sur lequel la base de données était publiée en plusieurs exemplaires a fonctionné au ralenti à cause du trafic inhabituel. Mais il est parvenu, après quelques heures, à supprimer très rapidement les nouvelles versions. Malgré cette disposition, elles se trouvent désormais sur différents formats et réseaux aux quatre coins du web.

Danger sécuritaire et financier pour les travailleuses

Les travailleuses du sexe sont très régulièrement visées par le vol de contenu. Des personnes malveillantes s’abonnent à leurs canaux de diffusions, volent leur contenu et le repartagent gratuitement. Des communautés entières, notamment sur Reddit et Telegram, se consacrent à ces pratiques illégales.

Le dépôt de contenu qui circulait hier représente un vrai danger pour les créatrices. Il les expose à encore plus de personnes malveillantes, et donc à du harcèlement de masse et ciblé. D’après plusieurs sources, les contenus de la base ne contiennent pas de métadonnées qui permettent de localiser les créatrices, mais c’est un risque difficile à complètement écarter.

La diffusion gratuite met en danger les travailleurs professionnelles

En plus de l’aspect sécuritaire, la fuite représente un danger financier pour les créatrices. La majorité d’entre elles ont fait du partage de vidéos et d’images sexuelles leur activité principale. La journaliste Vonny Leclerc, interrogée par BuzzFeed, insiste : « Des personnes jeunes, des personnes transgenres et non-binaires, des personnes handicapées, des personnes qui n’ont pas un accès facile à l’emploi traditionnel, utilisent OnlyFans comme source de revenus. » Diffuser gratuitement leur contenu revient à détruire leur activité professionnelle.

La star du porno Jewels Jade, également utilisatrice de OnlyFans, rappelle à juste titre dans BuzzFeed : « Il s’agit de contenu privé que nous possédons. C’est une violation illégale de nos droits. » Mais dans ces cas de fuites massives, les responsables sont rarement condamnés.

Pour répondre aux inquiétudes de nombreuses travailleuses du sexe qui se demandent si leur contenu est dans la fuite, certains utilisateurs partagent les fuites en version texte (.txt). Il permet de révéler le contenu des dossiers, sans diffuser encore plus les images. Et surtout, il permet aux travailleuses de savoir si elles sont victimes.

Crédit photo de la une : Capture d'écran de Numerama

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux