Youtubeurs, streameurs, blogueurs, journalistes ou photographes : personne ne semble avoir été épargné par la fuite de données qui a touché l’E3, l’un des plus gros salons dédiés au jeu vidéo dans le monde. Ses organisateurs avaient consigné les coordonnées de toutes les personnes accréditées pour l’événement en 2019 dans une feuille de calcul. Elle a fuité sur le Web et été rendue publique, a-t-on appris par email samedi 3 août.
Dans un email envoyé à Numerama, l’Entertainment software association (ESA), qui organise l’E3, explique avoir été alertée « à propos d’une faille sur [son] site ». « Malheureusement, [elle] a été exploitée et la liste a été rendue publique », précise le mail.
Les organisateurs s’excusent. Ils indiquent avoir utilisé le même mode de stockage des données (une feuille de calcul protégée par un mot de passe) que les années précédentes. « Ça n’avait jamais posé problème », regrettent-ils.
La liste que nous avons pu consulter contient les coordonnées de 2 026 personnes. Il y a leurs noms, prénoms, adresses email, adresses postales et numéros de téléphone. L’ESA l’a rapidement retirée de son site, mais elle a été copiée puis partagée sur les réseaux sociaux, si bien qu’elle circule encore.
Une liste très mal protégée
Certains ont exprimé leurs craintes par rapport à la possible utilisation de la liste. Elle a été partagée sur des sites réputés particulièrement virulents, notamment envers les journalistes jeux vidéo depuis le scandale du GamerGate — fronde sexiste et réactionnaire où des journalistes avaient été accusés de véhiculer une mauvaise image du secteur pour justifier un harcèlement massif.
Pour le milieu US, c'est évidemment bien plus grave encore, GamerGate oblige. Ça pue le swatting à outrance pour ces prochains jours (voire pire, vu les propos que l'on peut lire dans leurs tanières ces dernières heures…). :( #E3Leak
— BigBossFF ¿ (@BigBossFF) August 3, 2019
« C’est une situation terrifiante », a écrit le rédacteur en chef de Dread Central, Jonathan Barkan.
Some of you may have seen the news about #E3 and the #ESA leak. Considering the demographic who hates video game journalists, this is a terrifying situation. That list is being copy/pasted on sites where hatred is nurtured and cultivated.
— Jonathan Barkan (@JonathanBarkan) August 3, 2019
I'm scared, not gonna lie. pic.twitter.com/eTWmqwD6j5
Certains journalistes ont heureusement uniquement indiqué leurs coordonnées professionnelles, mais cela ne semble pas être le cas pour tous. Pour des indépendants comme les pigistes, vidéastes, streameurs et streameuses, il s’agit parfois d’adresses postales personnelles. Cela fait naître des craintes quant au respect de leur vie privée et leur sécurité.
D’après la journaliste Sophia Narwitz, qui a découvert la faille la première, le fichier était très peu protégé.
After I broke the ESA story, journalists labeled me all types of things,even going so far as to suggest I wanted it to happen. That is false, so here's a vid detailing the event, & proof I was in a mad scramble to contain the leak. Please share far & wide: https://t.co/F1ruQk3LzA
— Sophia Narwitz (@SophNar0747) August 4, 2019
Dans une vidéo, elle explique qu’il suffisait d’aller sur l’une des pages web du site de l’E3 qui s’intitulait « liste des médias enregistrés ». En cliquant sur le lien, il était possible de télécharger la feuille de calcul. Sophia Narwitz a prévenu les organisateurs de l’événement dans la demi-heure suivant sa découverte.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.