Les organisateurs de l’E3 avaient noté les coordonnées de tous les professionnels accrédités dans une feuille de calcul. Puis, ils l’ont laissé fuiter.

Youtubeurs, streameurs, blogueurs, journalistes ou photographes : personne ne semble avoir été épargné par la fuite de données qui a touché l’E3, l’un des plus gros salons dédiés au jeu vidéo dans le monde. Ses organisateurs avaient consigné les coordonnées de toutes les personnes accréditées pour l’événement en 2019 dans une feuille de calcul. Elle a fuité sur le Web et été rendue publique, a-t-on appris par email samedi 3 août.

Dans un email envoyé à Numerama, l’Entertainment software association (ESA), qui organise l’E3, explique avoir été alertée « à propos d’une faille sur [son] site ». « Malheureusement, [elle] a été exploitée et la liste a été rendue publique », précise le mail.

Le salon E3. // Source : Wikipedia

Le salon E3.

Source : Wikipedia

Les organisateurs s’excusent. Ils indiquent avoir utilisé le même mode de stockage des données (une feuille de calcul protégée par un mot de passe) que les années précédentes. « Ça n’avait jamais posé problème », regrettent-ils.

La liste que nous avons pu consulter contient les coordonnées de 2 026 personnes. Il y a leurs noms, prénoms, adresses email, adresses postales et numéros de téléphone. L’ESA l’a rapidement retirée de son site, mais elle a été copiée puis partagée sur les réseaux sociaux, si bien qu’elle circule encore.

Une liste très mal protégée

Certains ont exprimé leurs craintes par rapport à la possible utilisation de la liste. Elle a été partagée sur des sites réputés particulièrement virulents, notamment envers les journalistes jeux vidéo depuis le scandale du GamerGate — fronde sexiste et réactionnaire où des journalistes avaient été accusés de véhiculer une mauvaise image du secteur pour justifier un harcèlement massif.

https://twitter.com/BigBossFF/status/1157794090035159040

« C’est une situation terrifiante », a écrit le rédacteur en chef de Dread Central, Jonathan Barkan.

https://twitter.com/JonathanBarkan/status/1157647221225086977?s=20

Certains journalistes ont heureusement uniquement indiqué leurs coordonnées professionnelles, mais cela ne semble pas être le cas pour tous. Pour des indépendants comme les pigistes, vidéastes, streameurs et streameuses, il s’agit parfois d’adresses postales personnelles. Cela fait naître des craintes quant au respect de leur vie privée et leur sécurité.

D’après la journaliste Sophia Narwitz, qui a découvert la faille la première, le fichier était très peu protégé.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Dans une vidéo, elle explique qu’il suffisait d’aller sur l’une des pages web du site de l’E3 qui s’intitulait « liste des médias enregistrés ». En cliquant sur le lien, il était possible de télécharger la feuille de calcul. Sophia Narwitz a prévenu les organisateurs de l’événement dans la demi-heure suivant sa découverte.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !