Une fuite des données personnelles des utilisateurs du téléchargeur de vidéos pour adultes Dirpy nous rappelle l'utilité d'un VPN

Mélina LOUPIA
Publié le 29 mai 2024 à 16h16
Dirpy a laissé fuiter les données personnelles des utilisateurs qui ont téléchargé du contenu pour adulte - © M-Production / Shutterstock
Dirpy a laissé fuiter les données personnelles des utilisateurs qui ont téléchargé du contenu pour adulte - © M-Production / Shutterstock

Des millions d'adresses IP, journaux de navigation et contenus téléchargés explicites ont été exposés suite à une fuite massive de données chez Dirpy, un populaire site de téléchargement de vidéos en ligne.

Selon la dernière étude publiée par Verizon au début du mois de mai 2024, 68 % des cyberattaques étaient dus à une erreur humaine. C'est exactement ce qui est arrivé chez Dirpy, un convertisseur de vidéos YouTube. Une négligence. Et elle a conduit à l'exposition de données privées sur 2 millions d'utilisateurs du site.

Parmi les informations divulguées ne figuraient rien d'autre que les adresses IP, les identifiants de comptes premium, mais plus embarrassant encore, les journaux d'activité détaillant le contenu téléchargé ainsi que des données de diagnostic. « Si j'aurais su, j'aurais venu, mais avec un bon VPN », ont dû se dire certains utilisateurs qui auraient préféré que personne ne sache qu'ils avaient consulté du contenu pour adultes.

VPN : quel est le meilleur réseau privé ? Comparatif 2024
A découvrir
VPN : quel est le meilleur réseau privé ? Comparatif 2024

01 juillet 2024 à 08h59

Comparatifs services

L'origine de la fuite de données utilisateurs de Dirpy qui a exposé des contenus explicites téléchargés

Dirpy est un service de téléchargement de vidéos en ligne populaire, principalement utilisé pour récupérer des contenus de YouTube et de sites pour adultes. Le 24 mars 2024, des chercheurs du site Cybernews ont découvert une instance Kibana ouverte et non sécurisée appartenant à Dirpy, exposant ainsi 15,7 millions d'entrées de données privées d'utilisateurs.

Parmi les informations sensibles divulguées, on trouve des adresses IP liées aux vidéos explicites téléchargées, révélant les orientations sexuelles, habitudes et intérêts des utilisateurs.

Bien que la version gratuite n'exige pas de compte, tous les utilisateurs ont vu leurs adresses IP et localisations approximatives ou exactes rendues publiques. Un véritable cauchemar pour la vie privée.

Dirpy est un service de téléchargement de vidéos en ligne populaire, principalement utilisé pour récupérer des contenus de YouTube © PixieMe / Shutterstock.com

Dirpy dans une zone grise entre autorisation de téléchargement à des fins personnelles et infraction aux droits d'auteurs des créateurs de vidéo YouTube

Malgré la zone grise juridique entourant les services comme Dirpy, le téléchargement de vidéos à des fins non commerciales et pour un usage privé reste théoriquement autorisé.

Cependant, le téléchargement sans autorisation des détenteurs de droits d'auteur comme sur YouTube est illégal. Cela n'a pas empêché les utilisateurs de l'utiliser pour leur bon plaisir, mais qui doivent aujourd'hui doublement se mordre les doigts d'avoir frisé la correctionnelle.

Pour éviter d'exposer ses données personnelles en ligne, il est primordial d'utiliser un VPN fiable masquant votre adresse IP et chiffrant vos communications. En cas de fuite, contactez immédiatement les autorités compétentes, déposez une préplainte sur THESEE sur le site Service-public.fr, effectuez un signalement via SignalConso et changez tous vos identifiants.

SignalConso
  • Simple d'utilisation et rapide pour faire un signalement.
  • Permet d'obtenir dans la plupart des cas une résolution au problème.
  • Totalement gratuit.
9 / 10
Télécharger

Source : Cybernews

Par Mélina LOUPIA
XLinkedIn

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA
Cyber sécurité
VPN
Google
YouTube
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
Sodium

Non mais à un moment faut cesser d’être débile hein. Vous dîtes vous-même dans l’article que ont entre autre fuité l’identifiant du compte et les vidéos téléchargées… bah un VPN n’aurait en rien protégé de ça. Un VPN aurait masqué l’adresse IP… qui n’est en rien une donnée unique sauf pour les très rares personnes ayant une ip publique statique. Donc un VPN n’aurait servi absolument à rien. Est-ce que vous comprenez seulement ce qu’est un VPN ? Parce que bon dans votre tête on dirait qu’il s’agit d’un machin magique conçu par les Grands Anciens qui rendent madame Michou ainsi que toutes ses activités sur la toile invisible grâce à des pouvoirs divins.

Baxter_X

Clubic et le mirage du vpn… C’est tenace quand même.

Sodium

Ils devraient même être poursuivis car ils passent leur temps à recommander des VPN pour faire des choses illégales. Eh oui, la loi française n’autorise pas l’incitation à enfreindre la loi, ce qui est par exemple le cas de leur utilisation pour regarder des contenus vidéos non disponibles en France.

pecore

Profiter d’un article qui traite des risques à aller sur des sites à la limite de la légalité pour y coller des encarts publicitaires faisant la promo de certains VPN ?

Vous êtes sûr que c’est le genre d’image que vous voulez pour votre site ?

Kriz4liD

L’article n’est là que pour casser un lien d’affiliation !

Sodium

Oui ça évidemment, mais ils pourraient le faire de manière un minimum subtile. Bientôt « Cette personne a cassé son smartphone en le laissant tomber, ça ne serait pas arrivé avec un VPN ! »

Duben

Ca devient grave ce que vous faites, car sous couvert de publicité systématique pour des VPN, vous en arrivez à faire de la désinformation sur des sujets qui sont votre coeur de métier.
Vous perdez toute crédibilité dans vos articles qui, pour certains comme ici, ne sont que des prétexte pour placer des publicités. Ca en devient des torchons.

Je ne lis plus les articles de LesNums parce que 80% de leur ligne éditoriale est de la publicité, je commence à faire pareil sur Clubic.

C’est tout à fait compréhensible de devoir faire de la pub pour ramener des fonds, mais ça serait peut être bien de le faire intelligemment.

arsworld

les identifiants de comptes premium, mais plus embarrassant encore, les journaux d’activité détaillant le contenu téléchargé ainsi que des données de diagnostic

Et donc l’utilité d’un VPN là ? Sérieusement Cluclu vous sombrez dans la sénilité…

benbart2

Heu … C’est l’adresse IP qui a fuité hein !
Sur le coups, le VPN est largement justifié si on veux garder son IP « anonyme » dans les logs des sites.

Oui cluclu fait de l’affiliation, on sait très bien, pas besoin de faire les offusqués !

Sodium

Non, ce sont les ip, les identifiants de compte et l’historique de vidéos. Ce sont ces deux dernières données qui sont intéressantes, avec une ip seule on ne peut pas faire grand-chose à part vaguement localiser la région de l’utilisateur.

Sur le même sujet
Plus de 36 millions d'identifiants d'IA et de jeux prisés par les enfants compromis en 3 ans
1 commentaire
Comment réagir en cas de fuite de données ?
1 Français sur 2 touché : votre numéro de Sécurité sociale a-t-il été piraté ? Tous les outils pour le découvrir et se protéger !
4 commentaires
Données personnelles : qui collecte quoi ? Comprendre et éviter la surveillance sur Internet
Plateformes d’IA génératives : quels sont les risques en matière de sécurité et de confidentialité ?
Facebook
X