BDSM
par le 12/09/23
706 vues
Une société spécialisée dans la fabrication de cages de chasteté connectées, c'est à dire contrôlables à distance via Internet, a laissé fuiter involontairement les adresses e-mail, mots de passe en clair, adresses postales, adresses IP et, dans certains cas, les coordonnées GPS de ses utilisateurs. La cause? Plusieurs failles de sécurité dans ses serveurs, comme l'a signalé un chercheur en sécurité informatiqu qui est à l'origine de la découverte des failles. Le chercheur qui préfère rester anonyme pour ne pas avoir a expliquer ce qu'il faisait sur ce site probablement ( ;) ), a déclaré être parvenu a accéder à la base de données du fabricant, qui contenait les informations personnes de plus de 10 000 utilisateurs. Cette intrusion informatique résulterait de deux vulnérabilités majeures. Dans un souci d'éthique, il a alerté la société dès le 17 juin.

Devant le manque de réaction, le chercheur a même modifié la page d'accueil du site le 23 août pour alerter les utilisateurs. Moins de 24 heures après cette action, l'avertissement a été supprimé et le site remis en ligne, mais sans que les failles ne soient pour autant corrigées.

Ce n'est malheureusement pas la première fois que de telles vulnérabilités sont exploitées, notamment dans le domaine des sextoys connectés. En 2021, un pirate avait pris le contrôle de cages de chasteté et avait exigé une rançon (!!!).

Au fil des années, plusieurs chercheurs ont mis en lumière de nombreuses failles de sécurité concernant ces dispositifs. En 2016, une faille avait été détectée sur des boules de geishas vibrantes connectées en Bluetooth. Et en 2017, un fabricant avait dû faire face à une plainte pour avoir récolté et enregistré des données très intimes de ses utilisateurs.

La securité absolue n'existe pas. Les sites gouvernements, des grands noms comme Linkedin, Facebook; Twitter ou autres subissent ponctuellement des piratages et des vols de données. Aucun site n'est à l'abri d'une intrusion, comme aucun appartement, même avec une porte blindée de compétition et un système d'alarme dernier cri n'est à l'abri d'un cambriolage.

Bien que nous n'ayons jamais été piraté sur BDSM.FR, le site n'est dans l'absolu pas plus à l'abri que Facebook, Linkedin ou Twitter. Nous ne ferons donc pas "les malins". Mais, sur BDSM.FR, vous avez peut-être moins de risque qu'ailleurs, car nous ne connaissons pas vos coordonnées physiques ni ne disposons de vos coordonnées bancaires.

Pour autant, certains d'entre vous utilisent l'adresse e-mail de leur fournisseur d'accès ( par exemple), pour les sites BDSM (ou autres), nous vous conseillons d'utiliser plutôt une adresse créée  sur un webmail (type GMAIL ou autres) utilisant un pseudo () ;)





 

Conseils pour les utilisateurs de dispositifs connectés :

  1. Protégez votre identité : Utilisez des webmails comme Gmail qui ne révèlent pas votre identité complète.
  2. Mots de passe forts : Évitez les mots de passe simples et préférez les combinaisons complexes.
  3. Mise à jour régulière : Assurez-vous que vos dispositifs sont toujours à jour avec les derniers correctifs de sécurité.

 

Posté dans: Autres
15 personnes aiment ça.