Une fuite des données personnelles des utilisateurs du téléchargeur de vidéos pour adultes Dirpy nous rappelle l'utilité d'un VPN

Mélina LOUPIA
Publié le 29 mai 2024 à 16h16
Dirpy a laissé fuiter les données personnelles des utilisateurs qui ont téléchargé du contenu pour adulte - © M-Production / Shutterstock
Dirpy a laissé fuiter les données personnelles des utilisateurs qui ont téléchargé du contenu pour adulte - © M-Production / Shutterstock

Des millions d'adresses IP, journaux de navigation et contenus téléchargés explicites ont été exposés suite à une fuite massive de données chez Dirpy, un populaire site de téléchargement de vidéos en ligne.

Selon la dernière étude publiée par Verizon au début du mois de mai 2024, 68 % des cyberattaques étaient dus à une erreur humaine. C'est exactement ce qui est arrivé chez Dirpy, un convertisseur de vidéos YouTube. Une négligence. Et elle a conduit à l'exposition de données privées sur 2 millions d'utilisateurs du site.

Parmi les informations divulguées ne figuraient rien d'autre que les adresses IP, les identifiants de comptes premium, mais plus embarrassant encore, les journaux d'activité détaillant le contenu téléchargé ainsi que des données de diagnostic. « Si j'aurais su, j'aurais venu, mais avec un bon VPN », ont dû se dire certains utilisateurs qui auraient préféré que personne ne sache qu'ils avaient consulté du contenu pour adultes.

VPN : quel est le meilleur réseau privé ? Comparatif 2024
A découvrir
VPN : quel est le meilleur réseau privé ? Comparatif 2024

30 mai 2024 à 16h59

Comparatifs services

L'origine de la fuite de données utilisateurs de Dirpy qui a exposé des contenus explicites téléchargés

Dirpy est un service de téléchargement de vidéos en ligne populaire, principalement utilisé pour récupérer des contenus de YouTube et de sites pour adultes. Le 24 mars 2024, des chercheurs du site Cybernews ont découvert une instance Kibana ouverte et non sécurisée appartenant à Dirpy, exposant ainsi 15,7 millions d'entrées de données privées d'utilisateurs.

Parmi les informations sensibles divulguées, on trouve des adresses IP liées aux vidéos explicites téléchargées, révélant les orientations sexuelles, habitudes et intérêts des utilisateurs.

Bien que la version gratuite n'exige pas de compte, tous les utilisateurs ont vu leurs adresses IP et localisations approximatives ou exactes rendues publiques. Un véritable cauchemar pour la vie privée.

Dirpy est un service de téléchargement de vidéos en ligne populaire, principalement utilisé pour récupérer des contenus de YouTube © PixieMe / Shutterstock.com

Dirpy dans une zone grise entre autorisation de téléchargement à des fins personnelles et infraction aux droits d'auteurs des créateurs de vidéo YouTube

Malgré la zone grise juridique entourant les services comme Dirpy, le téléchargement de vidéos à des fins non commerciales et pour un usage privé reste théoriquement autorisé.

Cependant, le téléchargement sans autorisation des détenteurs de droits d'auteur comme sur YouTube est illégal. Cela n'a pas empêché les utilisateurs de l'utiliser pour leur bon plaisir, mais qui doivent aujourd'hui doublement se mordre les doigts d'avoir frisé la correctionnelle.

Pour éviter d'exposer ses données personnelles en ligne, il est primordial d'utiliser un VPN fiable masquant votre adresse IP et chiffrant vos communications. En cas de fuite, contactez immédiatement les autorités compétentes, déposez une préplainte sur THESEE sur le site Service-public.fr, effectuez un signalement via SignalConso et changez tous vos identifiants.

  • Simple d'utilisation et rapide pour faire un signalement.
  • Permet d'obtenir dans la plupart des cas une résolution au problème.
  • Totalement gratuit.

SignalConso est une plateforme en ligne et une application mobile développée par la DGCCRF (Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes). Elle permet aux consommateurs de signaler un problème rencontré avec un produit ou une entreprise.

Source : Cybernews

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

A découvrir en vidéo

Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
Sodium

Non mais à un moment faut cesser d’être débile hein. Vous dîtes vous-même dans l’article que ont entre autre fuité l’identifiant du compte et les vidéos téléchargées… bah un VPN n’aurait en rien protégé de ça. Un VPN aurait masqué l’adresse IP… qui n’est en rien une donnée unique sauf pour les très rares personnes ayant une ip publique statique. Donc un VPN n’aurait servi absolument à rien. Est-ce que vous comprenez seulement ce qu’est un VPN ? Parce que bon dans votre tête on dirait qu’il s’agit d’un machin magique conçu par les Grands Anciens qui rendent madame Michou ainsi que toutes ses activités sur la toile invisible grâce à des pouvoirs divins.

Baxter_X

Clubic et le mirage du vpn… C’est tenace quand même.

Sodium

Ils devraient même être poursuivis car ils passent leur temps à recommander des VPN pour faire des choses illégales. Eh oui, la loi française n’autorise pas l’incitation à enfreindre la loi, ce qui est par exemple le cas de leur utilisation pour regarder des contenus vidéos non disponibles en France.

pecore

Profiter d’un article qui traite des risques à aller sur des sites à la limite de la légalité pour y coller des encarts publicitaires faisant la promo de certains VPN ?

Vous êtes sûr que c’est le genre d’image que vous voulez pour votre site ?

Kriz4liD

L’article n’est là que pour casser un lien d’affiliation !

Sodium

Oui ça évidemment, mais ils pourraient le faire de manière un minimum subtile. Bientôt « Cette personne a cassé son smartphone en le laissant tomber, ça ne serait pas arrivé avec un VPN ! »

Duben

Ca devient grave ce que vous faites, car sous couvert de publicité systématique pour des VPN, vous en arrivez à faire de la désinformation sur des sujets qui sont votre coeur de métier.
Vous perdez toute crédibilité dans vos articles qui, pour certains comme ici, ne sont que des prétexte pour placer des publicités. Ca en devient des torchons.

Je ne lis plus les articles de LesNums parce que 80% de leur ligne éditoriale est de la publicité, je commence à faire pareil sur Clubic.

C’est tout à fait compréhensible de devoir faire de la pub pour ramener des fonds, mais ça serait peut être bien de le faire intelligemment.

arsworld

les identifiants de comptes premium, mais plus embarrassant encore, les journaux d’activité détaillant le contenu téléchargé ainsi que des données de diagnostic

Et donc l’utilité d’un VPN là ? Sérieusement Cluclu vous sombrez dans la sénilité…

benbart2

Heu … C’est l’adresse IP qui a fuité hein !
Sur le coups, le VPN est largement justifié si on veux garder son IP « anonyme » dans les logs des sites.

Oui cluclu fait de l’affiliation, on sait très bien, pas besoin de faire les offusqués !

Sodium

Non, ce sont les ip, les identifiants de compte et l’historique de vidéos. Ce sont ces deux dernières données qui sont intéressantes, avec une ip seule on ne peut pas faire grand-chose à part vaguement localiser la région de l’utilisateur.