Si vous faites partie des utilisateurs du site pornographique Brazzers, et si d’aventure il vous est arrivé de vous y inscrire, sachez que votre adresse e-mail et votre mot de passe sont peut-être aujourd’hui dans la nature (ce que vous pouvez vérifier ici). Le site Vigilante.pw spécialisé dans l’analyse des bases de données piratées a en effet confié à Motherboard la découverte d’une base de 790 724 adresses e-mail, souvent associées à un nom d’utilisateur et un mot de passe en clair.
Brazzers a confirmé la fuite de cette base, en précisant qu’elle était due à une faille de son « Brazzersforum », un forum dans lequel les utilisateurs pouvaient venir discuter. Celui-ci reposait sur la plateforme fournie par vBulletin, et c’est une faille dans le moteur de vBulletin qui aurait permis, en 2012, d’accéder à la base de données et d’en réaliser une copie qui circule aujourd’hui.
La base de données des utilisateurs était partagée entre vBulletin et Brazzers, pour permettre une meilleure fluidité entre le site pornographique et ses forums. L’inscription sur l’un permettait d’utiliser l’autre en toute transparence. Cependant Brazzers assure que c’est juste « une petite part de nos comptes utilisateurs qui ont été exposés », et que la faille a été corrigée dès 2012. Néanmoins ce mardi matin, Brazzersforum est fermé, toujours en maintenance, ce qui tend à montrer que toutes les mesures n’avaient pas été prises.
En elle-même, la divulgation de la base de près de 800 000 utilisateurs inscrits, avec leur mot de passe en clair, est suffisamment grave. Mais il y a plus grave encore pour les internautes concernés et le respect de leur vie privée, du fait même que la base provienne d’un forum.
Savoir qu’un internaute est inscrit sur un site pornographique où l’on trouve tous types de contenus, c’est une chose. Être capable de voir son pseudonyme et d’aller consulter les messages qu’il a publiés sur un forum où l’on parle de ses fantasmes les plus crus, ça en est une autre. Or il n’y a rien de plus simple désormais, pour quiconque accède à la base de données, que d’extraire des messages et les divulguer sous l’identité réelle de l’auteur.
C’est ce dit bien Troy Hunt, un expert en sécurité informatique de Microsoft, qui édite le site HaveIBeenPwned sur lequel il est possible de vérifier si notre adresse e-mail apparaît dans des fuites de bases de données.
Selon Motherboard, les forums de Brazzers permettaient de discuter des différentes scènes réalisées par les acteurs et actrices pornos, ou même de suggérer des scénarios que les producteurs du site pornographique devraient mettre en scène.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
