CAM4 : le site pour adultes minimise fortement les annonces de fuites

Pierre Crochart
Spécialiste smartphone & gaming
06 mai 2020 à 15h58
21
Panique informatique
© Shutterstock

Article mis à jour le 6 mai 2020 avec la réponse de Cam4 (communiqué intégral) en bas de page

7 téraoctets de données extrêmement sensibles. C’est ce que le site de webcams coquines CAM4 a potentiellement laissé à la portée de pirates pendant plusieurs jours suite à une mauvaise manipulation.

Des noms, orientations sexuelles, registres de paiement, adresses email et transcriptions de conversations. Et ce ne sont là que quelques données qui ont été sagement laissées à la disposition de qui sait où chercher via un serveur ElasticSearch mal configuré.

On ignore si les données ont effectivement été récupérées

Tout le problème avec ce genre de cas est de savoir si les données laissées en clair ont été récupérées par des pirates ou non. Pour dire les choses autrement : la base de données de CAM4 n’a pas été sécurisée, et n’importe qui pouvait donc y accéder et se servir dans les précieuses informations qu’il contient. Mais quant à savoir si des personnes se sont effectivement engouffrées dans la brèche, impossible pour le moment d'en être certain.

Mais d’après Wired, qui relaie l’information aujourd’hui, la faille a été découverte par Safety Detectives le 16 mars dernier. CAM4 et sa maison mère Granity Entertainment auraient par la suite déconnecté les serveurs concernés « dans la demi-heure après avoir été contactés par les chercheurs ». Aussi, on ignore dans le détail combien de temps les données sont effectivement restées en clair, à la portée de tous.

4,2 millions d’utilisateurs français concernés

D’après l’enquête de Safety Detectives, l’essentiel des données exposées concerne les utilisateurs américains du site. À hauteur de 6,6 millions d’individus, plus exactement — spectateurs et performeurs confondus. S’en suivent 5,4 millions d’utilisateurs en provenance du Brésil, 4,9 millions d’Italie et 4,2 millions localisés en France.

En plus des données très sensibles dont nous parlions en introduction, la base de données de CAM4 laissait également en clair le pays d’origine, la date d’inscription au site, des informations sur l’appareil utilisé, des préférences de langage, des noms d’utilisateurs, des mots de passe hashés et même la correspondance entre l’utilisateur et CAM4.

La nature délicate des données potentiellement récupérées laisse imaginer que des hackers pourraient chercher à faire chanter certains utilisateurs en les menaçant avec leur historique de conversation sur le site. Contacté par Wired, CAM4 n’a pour le moment pas communiqué sur cette affaire.

Source : Wired

Cam4 minimise l'étendue des fuites

Communiqué intégral émis le 06 mai 2020

Hier (lundi 4 mai), plusieurs articles ont été publiés dans plusieurs médias rapportant qu'un peu moins de 11 millions de fichiers CAM4 avaient été exposés en raison d'une faille de sécurité. CAM4 avait été initialement informé de cette violation par http://SafetyDetectives.com , une communauté en ligne d'experts en sécurité qui blogguent sur les logiciels antivirus et les événements et la sécurité des données.

A notre demande des spécialistes de sécurité informatique ont été déployés immédiatement pour une enquête plus approfondie, et l'équipe a conclu, sans aucun doute, qu'absolument aucune information personnellement identifiable, y compris les noms, adresses, e-mails, adresses IP ou données financières, n'a été exposée ou consultée de manière inappropriée par quiconque en dehors de la société SafetyDetectives et les Enquêteurs de la société CAM4.

En réponse aux très gros chiffres rapportés dans les médias, il est important de noter que les chiffres exacts sont bien inférieurs. Après notre enquête interne, l'équipe de sécurité de CAM4 a déterminé que les données personnelles appartenant seulement à 93 personnes, ont été consulté par SafetyDetectives.

CAM4 a immédiatement informé tous les utilisateurs, qui ont été actifs pendant les 30 jours après cet événement, des mesures qui ont été prises pour renforcer et sécuriser leurs comptes.

En résumé, il n'y a eu aucune faille de sécurité entraînant la perte de données personnelles d’aucun serveur CAM4 dans le monde. L'enquête interne a conclu qu'aucune connexion aux serveurs CAM4 n'a été établie après la défaillance du pare-feu qui a permis à SafetyDetectives d’accéder au site.

CAM4 prend la sécurité des données et la sécurité de ses diffuseurs et de son public très au sérieux et dispose d'une équipe de professionnels triés sur le volet qui surveillent l'intégrité du site à chaque seconde de la journée. CAM4 continuera de faire preuve de diligence en ce qui concerne le suivi et répond chaque jour aux questions pour apaiser les inquiétudes du public et de la communauté CAM4.

Créé en 2007, Cam4 est le premier site mondial de webcam amateur avec près de 18 M d’utilisateurs par jour et plus de 17.000 shows quotidiens.

Modifié le 06/05/2020 à 16h05
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
21
15
BraveHeart
Les boules
elminster44
C’est pour ça que je reçoit du spam, oups^^
obbiclubic
CAMelote !
jkgolconde
11 millions d’utilisateurs dont presque la moitié de Français quand même !!!
keyplus
griveaux se sent moins seul
megadub
c’est facheux mais en même temps… est-ce bien grave ? Après tout, quand tu fais ça c’est pour être vu, il n’y a rien de honteux, si quelqu’un se faire prendre, il faut assumer puis c’est tout
oudiny
Enorme ^^
Oncle_Picsou
6.6+5.4+4.9+4.2 = 21.1 millions. Du coup il y a une erreur quelque part ^^<br /> Edit: Je suis allé lire la source et effectivement le titre de l’article est bien foireux
Sodium
Je n’ai jamais compris pourquoi il y a des gens qui s’inscrivent, surtout avec des données personnelles, sur ce genre de site alors que l’offre porno gratuite sans aucune identification est suffisamment importante pour en regarder h24.
megadub
Autant que je sache, les live sont toujours payants.
Blap
Et allez… ba bien sur.<br /> Vivement l’open data des données personnelles et privées
Blap
Plein de lives sont gratuits.
Blap
Chaque personne a ses kinks et trucs que tu ne peux pas avoir ailleurs, le live permet d’ailleurs de discuter avec la personne, et comme dans beaucoup de cas chez les TDS c’est ce que recherchent beaucoup les clients.
Demongornot
Perso les 3; 4 sites sur les quels je me suis inscrit, je n’ai même pas chercher à changer de pseudo, on peux m’y retrouvé avec une simple recherche Google, car c’est le genre de truc, regarder du porn, que j’assume entièrement et je n’en ai absolument pas honte, mon profil Twitter est bourré de ça d’ailleurs, pleins de profile de femmes modèle adulte et de retweet de certaines…<br /> Mais ça ne m’empêche pas d’être à 100% contre les fuites de données de la vie privé…<br /> Je vais te la faire en gros :<br /> Les technologie synaptique sont très très proche, on sais déjà mettre des images et lire les mouvements depuis un cerveau, on peux approximativement lire les pensées et rêves, les casque de réalité virtuelle méritant réellement ce nom, à la Matrix, vont arrivé d’ici quelques années, sûrement moins de 10 ans, et d’ici 5 ans quelques modèles qui se basent sur la pensée vont sûrement être commercialisé fréquemment avec les casque de VR.<br /> L’interface Brainwave de Looxid Labs est un bon exemple de tel système déjà en vente de nos jours…<br /> Dans 10 ans les pensées, souvenirs et personnalité des gens vont être directement accessible depuis ces futur casque de VR…<br /> Ok, serte, seul ceux qui l’auront choisit et acheté seront concerné non ?<br /> Oui, mais combien de temps avant que des détecteurs de mensonges de la même technologie voient le jour, puis avec le temps de plus en plus d’équipement dans plus de domaine, puis pour avoir un crédit, jusqu’à des choses de la vie de touts les jours, pourquoi pas même pour le passage en caisse au magasin, etc etc…<br /> Donc je te pose maintenant la question, est ce que tu est vraiment sûr de ne pas vouloir t’opposé maintenant contre toute forme de fuite ou récupération de données personnelles plutôt que de le considérer comme « pas grave » ?<br /> Par ce que dans mon cas un truc est sur, je veux pas avoir des pubs littéralement implanté dans ma tête et touts mes souvenirs lu et potentiellement exploité sur le net par le premier hacker qui passe…<br /> La guerre contre l’invasion à la vie privée ne se gagnera JAMAIS si on considère que tel ou tel aspect est « pas grave » c’est exactement à cause de ça que, en ajoutant toujours un petit truc en plus qui va évoluer et devenir invasif que on est arrivé d’une vie privé qui t’appartenais à la majorité de tes actions surveillée et revendu et n’attendant qu’un petit changement pour t’être ransonné.
megadub
Demongornot:<br /> Dans 10 ans les pensées, souvenirs et personnalité des gens vont être directement accessible depuis ces futur casque de VR…<br /> Je crois qu’on ne le verra pas de notre vivant <br /> Demongornot:<br /> Donc je te pose maintenant la question, est ce que tu est vraiment sûr de ne pas vouloir t’opposé maintenant contre toute forme de fuite ou récupération de données personnelles plutôt que de le considérer comme « pas grave » ?<br /> Mais on en apprend beaucoup plus en suivant ton fil tweeter qu’en ayant accès à tes video CAM4. C’est là où je ne te suis pas.<br /> Demongornot:<br /> Par ce que dans mon cas un truc est sur, je veux pas avoir des pubs littéralement implanté dans ma tête et touts mes souvenirs lu et potentiellement exploité sur le net par le premier hacker qui passe…<br /> Mais il est question du hacking d’un site porno là… pas du tout du cerveau. Toi là tu parles de hacking en général.<br /> Demongornot:<br /> La guerre contre l’invasion à la vie privée ne se gagnera JAMAIS<br /> Elle a été perdue quand tout le monde s’est mis à étaler sa vie sur le net.
PierreKaiL
4.2 millions rien qu’en france ? 6% de la population total du pays ? à peu près 12/15% du nombre d’homme adulte du pays ? Et juste pour un seul site ? Encore plus pour l’Italie ? Hallucinant ces chiffres.
Cam4
Communiqué CAM4 du 6 mai 2020<br /> Hier (lundi 4 mai), plusieurs articles ont été publiés dans plusieurs médias rapportant qu’un peu moins de 11 millions de fichiers CAM4 avaient été exposés en raison d’une faille de sécurité. CAM4 avait été initialement informé de cette violation par SafetyDetectives.com, une communauté en ligne d’experts en sécurité qui blogguent sur les logiciels antivirus et les événements et la sécurité des données.<br /> A notre demande des spécialistes de sécurité informatique ont été déployés immédiatement pour une enquête plus approfondie, et l’équipe a conclu, sans aucun doute, qu’absolument aucune information personnellement identifiable, y compris les noms, adresses, e-mails, adresses IP ou données financières, n’a été exposée ou consultée de manière inappropriée par quiconque en dehors de la société SafetyDetectives et les Enquêteurs de la société CAM4.<br /> En réponse aux très gros chiffres rapportés dans les médias, il est important de noter que les chiffres exacts sont bien inférieurs. Après notre enquête interne, l’équipe de sécurité de CAM4 a déterminé que les données personnelles appartenant seulement à 93 personnes, ont été consulté par SafetyDetectives.<br /> CAM4 a immédiatement informé tous les utilisateurs, qui ont été actifs pendant les 30 jours après cet événement, des mesures qui ont été prises pour renforcer et sécuriser leurs comptes.<br /> En résumé, il n’y a eu aucune faille de sécurité entraînant la perte de données personnelles d’aucun serveur CAM4 dans le monde. L’enquête interne a conclu qu’aucune connexion aux serveurs CAM4 n’a été établie après la défaillance du pare-feu qui a permis à SafetyDetectives d’accéder au site.<br /> CAM4 prend la sécurité des données et la sécurité de ses diffuseurs et de son public très au sérieux et dispose d’une équipe de professionnels triés sur le volet qui surveillent l’intégrité du site à chaque seconde de la journée. CAM4 continuera de faire preuve de diligence en ce qui concerne le suivi et répond chaque jour aux questions pour apaiser les inquiétudes du public et de la communauté CAM4.<br /> Créé en 2007, Cam4 est le premier site mondial de webcam amateur avec près de 18 M d’utilisateurs par jour et plus de 17.000 shows quotidiens.
Demongornot
Je crois qu’on ne le verra pas de notre vivant <br /> Alors déjà c’est pas qu’on y travaille déjà, c’est que ça fait des années qu’on a des prototypes fonctionnel, ça fait des années que j’avais vue un documentaire qui montré les prémisse de synthèse d’image des rêves d’une personne…<br /> Un article de 2013 ici :<br /> Le Temps – 12 Apr 13<br /> Une machine à lire les rêves<br /> En lisant l’activité cérébrale visuelle, des chercheurs japonais identifient une partie du contenu des rêves. Ils en tirent une sorte de film<br /> Et un de l’année dernière ici :<br /> https://www.maxisciences.com/cerveau/visionner-ses-reves-sous-forme-de-film-sera-bientot-possible_art43264.html<br /> Les pensées c’est la même chose, pour souvenir et autre sous réseau de neurones, on apprendra vite à envoyé des « requêtes » comme une base de donnée.<br /> Donc clairement si, c’est de notre vivant, sauf si on meurs tous d’ici 2 ou 3 ans…<br /> Mais on en apprend beaucoup plus en suivant ton fil tweeter qu’en ayant accès à tes video CAM4. C’est là où je ne te suis pas.<br /> Sauf que il y a une différence ENORME entre ce qu’on CHOISI de montré publiquement et des informations tel que son adresse email, informations bancaire ou même nom/prénom que certains site demande mais ne laisse pas visible.<br /> Puis on parle d’un coté d’une nécessité de lire et analysé tout un contenu pour au final juste savoir ce que quelqu’un nous à bien laissé lire (et quand on vois les fakes total, c’est pas fiable) et qui même si c’était vrais, la personne dirait surement « Ouai, et alors ? », et de l’autre des informations directement prise à la source, à l’insu des utilisateurs qui ne voulaient certainement pas rendre publique.<br /> Mais il est question du hacking d’un site porno là… pas du tout du cerveau. Toi là tu parles de hacking en général.<br /> C’est justement ça le problème et le piège, à force de laissé de plus en plus de parties de nos vie privé nous échappé, bientôt les sites auront des informations très sensible ou intime sur nous, incluent potentiellement des vidéo prise et stoker à notre insu et qui seront à ce moment là considéré comme tellement banal qu’on ne s’y opposera plus.<br /> C’est déjà quelque chose qui arrive avec les smartphone, c’est juste pas assez connu pour qu’on s’y oppose et quand ça se sera, il sera trop tard, et à ce moment là, ils n’auront plus honte de laissé savoir qu’ils le mettent dans leur base de donnée…<br /> Les hackers vont adoré faire payé les gens contre du chantage avec des vrais données à la clef, ils le font déjà sans vrais données sur le thème des sites porno justement et avec de vrais mot de passes exposé par des sites avec de mauvaise base de données…<br /> La seul raison pour laquelle ça n’arrive pas pour le moment sur Smartphone, c’est simplement car il y a bien plus à gagner à faire chanté les fabriquant de smartphone et créateur d’OS que les client directement, mais les données sont bel et bien déjà là, dans la nature et déjà vendu pour beaucoup, touts ceux victime de blackmail ou d’usurpation d’identité qui justement viennent de base de données de sites stockant ce genre de données et récupéré par des black hat hackers puis revendu sur le darknet en toucheront un mot, enfin ils le feraient si justement les grosses plateformes à qui ça serrait très préjudiciable que ça ce sache ne les faisaient pas taire à coup de chèques ou de menaces sur des données encore plus sensible…<br /> Donc même les hackers sur un site en particulier sont un problème lors ce que la vie privé n’est pas respectée…<br /> Elle a été perdue quand tout le monde s’est mis à étaler sa vie sur le net.<br /> Non elle n’est pas perdu, comme énormément de gens tu ne te rends simplement pas compte de l’étendue et de l’importance que l’intrusion dans la vie privé a, et des sommes colossales qui sont en jeux, et je parle de données que tu n’es apparemment même pas au courant qu’on te dérobe…<br /> Quelques années en arrière on auraient parlé de caméra dans les maisons qui laisseraient fuité des données privé et intime, on aurait pris cette personne pour un hurluberlu, mais ceux aillant eu leur caméra connecté voir même leur jouet pour enfant avec une caméra intégré dans leur vie en rigole beaucoup moins…<br /> Pareil pour les micro connecté qui écoutent ce qu’on dit, et il y a eu Amazon Echo…<br /> Et tout ça c’est la face caché de l’iceberg, il y a des tonnes de choses que même les plus sceptiques ignore et qui pourtant font d’énorme intrusion dans notre vie privé…<br /> Je te laisse juste te renseigner sur ça :<br /> fr.wikipedia.org<br /> PRISM (programme de surveillance)<br /> PRISM (également appelé US-984XN), est un programme américain de surveillance électronique par la collecte de renseignements à partir d'Internet et d'autres fournisseurs de services électroniques,,,[note 1]. Ce programme classé, relevant de la National Security Agency (NSA), prévoit le ciblage de personnes vivant hors des États-Unis. PRISM est supervisé par la United States Foreign Intelligence Surveillance Court (FISC) conformément au FISA Amendments Act of 2008 (FISA).<br /> Edward Snowden, ex-consu...<br /> Qui n’est qu’un exemple des méthodes dérobé, alternative et presque insoupçonnable de comment on peux dérobé des données…<br /> Exemple, en théorie ton fournisseur d’eau peux voir le contenue de ton écran, car l’écran émet assez d’ondes pour qu’avec le bon décodeur analogique numérique on puisse voir l’image, et maintenant les conteurs d’eau sont connecté…<br /> La WI-FI Alliance à même poussé le concept de leur fréquence 6Ghz pour la WiFi 6E assez moins pour détecté les perturbations de l’air causé par la respiration d’une personne dans une pièce…<br /> Futura<br /> La prochaine version du Wi-Fi pourrait détecter les mouvements<br /> À peine quelques mois après la sortie du Wi-Fi 6, son successeur, la norme IEEE 802.11be, est déjà en cours d’élaboration. Au programme : une sécurité renforcée, un meilleur respect de la vie...<br /> On peut encore gagné, mais si on réagis à coup de « oh, c’est pas grave », « il n’y a que ceux qui ont quelque chose à se reproché… », « ils peuvent le voir je m’en fou », « c’est sur les réseau sociaux qu’on étale notre vie privé » et autre, c’est clair qu’on va la perdre…<br /> Tu ne te rends pas compte à quoi point le problème de la vie privée est grave et lourd de conséquence, il suffit que notre état déjà quasi dictatorial décide de s’inspiré un peux plus des méthodes de la Chine ou de la Corée du Nord, et y va au pas à pas en faisant taire tout ceux s’y opposant et autre lanceur d’alerte (qu’ils connaîtront très facilement grace à tout ce qui est DÉJÀ dérobé comme info de notre vie privé) et on arrive au pire scénario catastrophe, et avec une économie déjà de base très faible et vacillante, mais surtout maintenant avec un Virus rendant les pratique d’intrusion dans la vie privée et même le tracing de personnes encore plus banal qu’avant, mais surtout une économie mondiale qui se désagrège à la seconde, et en sachant que c’est qu’un début, car les entreprises qui vont fermé et faire faillites car le confinement mais aussi le tourisme et les restriction d’après confinement ne leur permettront pas de faire assez de chiffre d’affaire, celles qui sont très déstabilisé et qui pourront faire faillite à toute moment, celles qui vont faire faillite à cause des coûts qui vont changé, celles qui n’auront plus de matière première à vendre ou à acheté et qui vont donc avoir d’énorme pertes, toutes celles qui ont du licencier et non pourront plus fonctionné assez efficacement pour faire des profits, etc etc…<br /> La situation financière mondiale risque de devenir très sévère, et la France aillant énormément de surface maritime et comptant énormément sur le tourisme va prendre très très cher.<br /> L’année dernière ce scénario aurait surement était vue comme irréaliste ou farfelu, mais maintenant, il parait réaliste, voir dangereusement plausible, certains diront même inévitable…<br /> Et c’est toute ces intrusions dans notre vie privé qu’on pourrait controller et réduire qui nous perdront…<br /> Je réitère donc ma question…
Demongornot
Bah les gens agissent comme si c’était honteux, anormal et autre, mais en réalité, très peux de personne ne regarde pas de pornographie, après tout c’est un besoin natural, le sexe c’est littéralement la chose la plus vitale, sans laquelle aucune forme de vie complexe ne pourrais perdurer, voir exister, donc pour se donné bonne conscience, beaucoup disent qu’ils n’en regarde pas, mais en réalité, très peux s’en prive…<br /> J’aime bien Cam4 qui se sont inscrit pour calmer les craintes, c’est exactement ceux à qui, plus tard quand, je l’aurais fait, je vendrais les services pour me concept de base de données ultra sécurisé que j’ai inventé, ça aura beaucoup de succès des base de données et même du service cloud sécurisé et quasiment irrécupérable, même avec des erreur de code.
PierreKaiL
Le temps où aller voir du porno était « honteux » est bien révolu, pas dans sa totalité c’est sure mais de plus en plus de gens l’assument parfaitement, mais là ce n’est pas juste regarder du porno c’est se mettre en relation par web cam, je n’aurai pas pensé qu’il y avait autant de gens motivés à le faire, sans aucun jugement de ma part, chacun fait bien ce qu’il veut à partir du moment où cela reste dans un cadre légal.<br /> Sinon pour la réponse que tu donnes à Megadub, c’est plutôt intéressant, merci pour ces infos. J’aurai juste un petit reproche à te faire, tu pourrais un peu plus t’appliquer pour l’orthographe lol mais bon rien de grave beaucoup font bien pire que toi à ce sujet
Demongornot
C’est sûr que ça passe de mieux en mieux de nos jours, et tant mieux, si le taboo sur le sexe pouvait enfin s’arrêté ça serrait un énorme pas en avant !<br /> Merci, en général j’évite d’en parler car ça fait très « illuminé » malgré que c’est pourtant des faits…<br /> Et pour l’orthographe je ne peux pas y faire grand choses, je suis dyslexique à cause de mon autisme, je sais qu’on ne dirait pas que je suis dyslexique (ni même autiste) car j’arrive à écrire assez bien outres les fautes, comme tu l’as dit, beaucoup font bien pire…<br /> Mais pourtant, par exemple, j’arrive vraiment pas à savoir quelle terminaison mettre, par exemple, mangés, mangé, manger, j’ai beau essayer l’astuce d’utiliser des mots en « dre », mais je ne sais jamais si la phrase à du sens ou pas en réalité, par exemple, « je vais vendre cela » et « continuer et prendre cela », je vois bien que le premier est correct, mais le deuxième je n’arrive pas à le dire.<br /> Résultat, il m’arrive d’écrire sans prêter attention à mes terminaisons…<br /> Aussi, ironiquement, le seul temps dont je suis sur pour les conjugaison c’est l’imparfait…<br /> Et mon correcteur d’orthographe fait le reste pour l’écriture des mots eux même, mais c’est pas parfait donc des fautes restent, souvent car le seul mot disponible n’est pas celui que je voulais par exemple ou car c’est un mot Anglais…
PierreKaiL
Ne connaissant pas ton soucis de dyslexie/autisme, je retire donc ce que j’ai dit et au contraire te félicite car comme je disais, beaucoup font bien pire, bonne fin de journée l’ami
Voir tous les messages sur le forum

Actualités du moment

Miracle ! Le prochain socket d'Intel (LGA1700) serait valable pour plus de deux générations
Xbox Game Pass : Final Fantasy IX, DayZ et Red Dead Redemption II arrivent
ZEWAY : ses scooters électriques à batterie amovible débarquent à Paris, un réseau de recharge aussi
Microsoft Teams passe les discussions de groupe de 100 à 250 participants
La tablette Huawei MediaPad T5 s'affiche à prix réduit chez Cdiscount
Décollage test réussi pour le nouveau modèle de fusée chinois et sa future capsule habitée
Une nouvelle version du client de messagerie Thunderbird est disponible
Android TV pourrait bientôt s'appeler Google TV
Activision sortirait un nouveau jeu Call of Duty (et deux autres jeux) cette année
Arcfox Alpha-T : le SUV électrique du nouveau constructeur chinois se dévoile
Haut de page