Actualité publiée le 7 mai 2020

Le site pornographique Cam4 est au coeur d'une vive polémique depuis que les experts en sécurité de Safety Detective ont annoncé avoir découvert une faille de sécurité critique sur la plateforme.

Cam4

Le site propose aux adultes de converser avec des modèles via une fenêtre de chat et leurs webcams. Il apparait ainsi que la base de données des utilisateurs était accessible sans aucune protection en place. En disposant des adresses nécessaires à y accéder, aucun mot de passe ni même chiffrement n'était en place.

Les utilisateurs qui disposaient des accès à cette base de données pouvaient ainsi librement consulter les noms d'utilisateurs, informations bancaires, adresses eMail, adresses IP... Il était également possible de consulter les profils des utilisateurs et de récupérer des informations sur leurs préférences sexuelles, mais aussi de consulter leurs conversations écrites passées. Au total, 10 milliards d'enregistrements et informations personnelles étaient ainsi stockés sur un serveur de 7 térabytes. Plus de 11 millions d'utilisateurs ont ainsi vu leurs données exposées : 6 millions sont des Américains et 4 millions sont des Français.

Cam4 a réagi en colmatant la faille avant que l'affaire ne soit révélée. Reste que si des pirates ont mis la main sur certaines données, ils pourraient avoir en leur possession divers éléments permettant d'extorquer de l'argent aux victimes.

Mise à jour du 12 mai 2020 : nous apportons ici le droit de réponse de Cam4.

Lundi 4 mai, plusieurs articles ont été publiés dans plusieurs médias rapportant qu'un peu moins de 11 millions de fichiers CAM4 avaient été exposés en raison d'une faille de sécurité. CAM4 avait été initialement informé de cette violation par http://SafetyDetectives.com, une communauté en ligne d'experts en sécurité qui blogguent sur les logiciels antivirus et les événements et la sécurité des données.

A notre demande des spécialistes de sécurité informatique ont été déployés immédiatement pour une enquête plus approfondie, et l'équipe a conclu, sans aucun doute, qu'absolument aucune information personnellement identifiable, y compris les noms, adresses, e-mails, adresses IP ou données financières, n'a été exposée ou consultée de manière inappropriée par quiconque en dehors de la société SafetyDetectives et les Enquêteurs de la société CAM4.

En réponse aux très gros chiffres rapportés dans les médias, il est important de noter que les chiffres exacts sont bien inférieurs. Après notre enquête interne, l'équipe de sécurité de CAM4 a déterminé que les données personnelles appartenant seulement à 93 personnes ont été consultées par SafetyDetectives.

CAM4 a immédiatement informé tous les utilisateurs, qui ont été actifs pendant les 30 jours après cet événement, des mesures qui ont été prises pour renforcer et sécuriser leurs comptes.

En résumé, il n'y a eu aucune faille de sécurité entraînant la perte de données personnelles d’aucun serveur CAM4 dans le monde. L'enquête interne a conclu qu'aucune connexion aux serveurs CAM4 n'a été établie après la défaillance du pare-feu qui a permis à SafetyDetectives d’accéder au site.

CAM4 prend la sécurité des données et la sécurité de ses diffuseurs et de son public très au sérieux et dispose d'une équipe de professionnels triés sur le volet qui surveillent l'intégrité du site à chaque seconde de la journée. CAM4 continuera de faire preuve de diligence en ce qui concerne le suivi et répond chaque jour aux questions pour apaiser les inquiétudes du public et de la communauté CAM4.

Créé en 2007, Cam4 est le premier site mondial de webcam amateur avec près de 18 M d’utilisateurs par jour et plus de 17.000 shows quotidiens.