Les organisateurs de l'E3 avaient noté les coordonnées de tous les professionnels accrédités dans une feuille de calcul. Puis, ils l'ont laissé fuiter.

Youtubeurs, streameurs, blogueurs, journalistes ou photographes : personne ne semble avoir été épargné par la fuite de données qui a touché l’E3, l’un des plus gros salons dédiés au jeu vidéo dans le monde. Ses organisateurs avaient consigné les coordonnées de toutes les personnes accréditées pour l’événement en 2019 dans une feuille de calcul. Elle a fuité sur le Web et été rendue publique, a-t-on appris par email samedi 3 août.

Dans un email envoyé à Numerama, l’Entertainment software association (ESA), qui organise l’E3, explique avoir été alertée « à propos d’une faille sur [son] site ». « Malheureusement, [elle] a été exploitée et la liste a été rendue publique », précise le mail.

Le salon E3. // Source : Wikipedia

Les organisateurs s’excusent. Ils indiquent avoir utilisé le même mode de stockage des données (une feuille de calcul protégée par un mot de passe) que les années précédentes. « Ça n’avait jamais posé problème », regrettent-ils.

La liste que nous avons pu consulter contient les coordonnées de 2 026 personnes. Il y a leurs noms, prénoms, adresses email, adresses postales et numéros de téléphone. L’ESA l’a rapidement retirée de son site, mais elle a été copiée puis partagée sur les réseaux sociaux, si bien qu’elle circule encore.

Une liste très mal protégée

Certains ont exprimé leurs craintes par rapport à la possible utilisation de la liste. Elle a été partagée sur des sites réputés particulièrement virulents, notamment envers les journalistes jeux vidéo depuis le scandale du GamerGate — fronde sexiste et réactionnaire où des journalistes avaient été accusés de véhiculer une mauvaise image du secteur pour justifier un harcèlement massif.

« C’est une situation terrifiante », a écrit le rédacteur en chef de Dread Central, Jonathan Barkan.

Certains journalistes ont heureusement uniquement indiqué leurs coordonnées professionnelles, mais cela ne semble pas être le cas pour tous. Pour des indépendants comme les pigistes, vidéastes, streameurs et streameuses, il s’agit parfois d’adresses postales personnelles. Cela fait naître des craintes quant au respect de leur vie privée et leur sécurité.

D’après la journaliste Sophia Narwitz, qui a découvert la faille la première, le fichier était très peu protégé.

Dans une vidéo, elle explique qu’il suffisait d’aller sur l’une des pages web du site de l’E3 qui s’intitulait «  liste des médias enregistrés ». En cliquant sur le lien, il était possible de télécharger la feuille de calcul. Sophia Narwitz a prévenu les organisateurs de l’événement dans la demi-heure suivant sa découverte.

Crédit photo de la une : Astro

Partager sur les réseaux sociaux