Proposant des bandes dessinées pour adultes, créées dans le style de manga «hentai», le site pornographique américain Luscious à été victime d’une fuite de données de tous ses utilisateurs, a annoncé la société spécialisée vpnMentor.
Au moins 40.000 Français
Ce site qui compte plus d’un million d’utilisateurs enregistrés, dont 40.000 Français, selon Le Parisien, a laissé un accès ouvert aux données personnelles de ses membres.
Selon les informations du quotidien, les noms des utilisateurs, leur adresse électronique, leur pays de résidence, ainsi que leur activité sur le site, sont devenus accessibles.
Comme certains membres se servent de leur nom complet pour accéder au site, l’anonymat de nombreux membres est en jeu, affirment les chercheurs israéliens Ran Locar et Noam Rotem.
Selon leur étude, 13.000 adresses électroniques se terminent par «fr», mais il est probable que le nombre d’utilisateurs français soit trois fois supérieur, parce que certains utilisent des adresses électroniques contenant d’autres extensions, comme gmail.com.
De plus, des utilisateurs italiens, brésiliens ou australien se servent parfois de leur adresses électroniques professionnelles pour profiter du contenu du site pornographique, souligne vnpMentor.
Quels sont les risques?
Le danger que représente cette faille informatique consiste en ce que des pirates peuvent utiliser les données fuitées dans l’objectif de faire chanter leurs propriétaires ou de mener des campagnes d’hameçonnage.
Répondant au site américain TechCrunch, le propriétaire de Luscious a promis que les utilisateurs concernés seront contactés et alertés «sur le risque potentiel de la compromission de leur adresse e-mail». Néanmoins, il est conseillé aux utilisateurs de ce site de modifier leurs informations de connexion, ainsi que de ne jamais fournir leurs coordonnées personnelles sur ce type de sites, préviennent des experts en cybersécurité.
