Les sites pornographiques ont un problème de confidentialité

Je parie que la plupart des utilisateurs de sites pornographiques aimeraient rester anonymes.
Malheureusement, il suffit de quelques secondes pour les exposer. La majorité des sites pornographiques sont vulnérables de par leur conception et nous devons changer cela.

Le mois dernier, j’ai lu un article sur une violation de données du n°3 mondial des sites pornographiques xHamster. Avec 380 000 mots de passe et adresses e-mail divulgués, la brèche ne représente qu’une petite partie des 12 millions de membres globaux du site, mais elle comprenait plus de 70 comptes liés à des organismes gouvernementaux aux États-Unis et au Royaume-Uni.

Stabilisé par le nombre d’utilisateurs qui ont utilisé leurs adresses e-mail personnelles pour s’inscrire, je me suis demandé combien de personnes que je connais personnellement feraient de même. Si vous êtes l’un d’entre eux et que nous sommes entrés en contact : ne vous inquiétez pas, je ne publierai pas mes  » découvertes  » – mais vous, et beaucoup d’autres utilisateurs, devrez prendre des mesures avant que les choses ne deviennent un peu trop gênantes. Lisez cet article pour en savoir plus ? sur les difficultés par pornhub en 2021

 

Trois façons différentes de vérifier la présence de quelqu’un dans une communauté pornographique :

 

1. La page de connexion

Certaines pages de connexion vous diront simplement si un e-mail est déjà pris, la plupart des sites ne vérifient cependant que la combinaison d’un e-mail et d’un mot de passe, donc les e-mails existants et non existants renverront quelque chose comme  » mot de passe incorrect  » lors d’une tentative de connexion ratée.

Mauvais : XHamster (Gauche) – Bon : Pornhub (Droite)

J’ai testé le n°5 mondial des sites pornographiques les plus populaires avec une communauté d’utilisateurs active et suis arrivé aux résultats suivants :

Seul XHamster perd ce round

 

2. La page « mot de passe oublié »

Plusieurs sites web commencent à perdre leur protection dès que nous cliquons sur le lien « Mot de passe oublié » de la page précédente:

Mauvais : YouPorn (Gauche) – Bon : Pornhub (Droite)

Pornhub a été le seul site web à survivre à ce test :

Est-il possible de dévoiler les utilisateurs de Pornhub ? Nous le découvrirons bientôt.

 

3. La page d’inscription

En ce qui concerne la page de connexion et de mot de passe oublié, PornHub a réussi le test. Mais que se passerait-il si nous essayions simplement de nous inscrire avec un e-mail déjà pris ?

…Et voilà Pornhub

Même si Pornhub a fait des merveilles avec le test précédent, il n’a pas réussi à cacher la présence d’une adresse e-mail dans le formulaire d’inscription.
Game over pour tous les joueurs:

Pas un seul site porno n’est capable de cacher votre présence

 

D’ accord mais quoi ?

Certains d’entre vous peuvent penser:

« Qui prendrait la peine de vérifier si mon adresse e-mail est enregistrée sur un site porno ? »

En utilisant les méthodes traditionnelles : probablement personne. À moins que vous ne soyez quelqu’un de très important ou que votre partenaire soit très méfiant.

En utilisant mes méthodes : probablement toute personne de votre liste de contacts qui lit ceci.

Vérifier constamment les adresses e-mail pour une correspondance occasionnelle serait un travail fastidieux et ennuyeux qui prendrait des jours. J’ai fabriqué un outil qui fait cela en quelques secondes :

Vous pouvez l’essayer. Cela fonctionne. J’ai essayé cela avec mes propres contacts Gmail et j’ai obtenu deux correspondances de personnes que je connais personnellement. Un de mes amis a également été curieux et a trouvé trois correspondances dans sa liste de contacts.

Notez que ceci n’est pas une attaque contre les sites pornographiques, ni contre ses utilisateurs.
Il s’agit simplement d’un message d’avertissement : nous n’avons aucune idée de la facilité avec laquelle nos sales petits secrets peuvent être révélés si nous ne faisons pas attention. J’aurais également pu écrire cet article de blog sans l’outil – mais cela vous intéresserait-il si c’était le cas ? Seriez-vous même en train de le lire en ce moment ? Maintenant que j’ai attiré votre attention, je peux présenter ma solution et répandre une certaine sensibilisation :

 

La recherche d’une solution

Aussi bien les sites pornos que leurs utilisateurs devraient prendre des mesures.

En premier lieu, vous ne devriez jamais signer un compte sur un site porno avec une adresse e-mail qui peut être tracée jusqu’à vous – mais ce n’est pas aussi facile que cela peut paraître. Si la plupart des gens ne s’inscrivent pas avec leur prénom.adresse électronique, ils peuvent utiliser un ancien compte de messagerie qui n’est pas directement lié à leur nom.

Au début d’Internet, vous avez peut-être enregistré une adresse électronique telle que [email protected] parce qu’elle avait l’air plutôt cool à l’époque. Aujourd’hui, c’est devenu votre adresse e-mail indésirable que vous utilisez occasionnellement pour des concours, des jeux ou des choses auxquelles vous ne voulez pas vraiment associer votre nom. Je suppose que les sites pornographiques entreraient dans cette dernière catégorie.

Ça semble sûr. Pas vrai ?

Je vous mets au défi. Prenez votre ancienne adresse e-mail junk et lancez-la dans une recherche Google :

Mon ancienne adresse e-mail mentionnée dans un article de journal néerlandais. En attendant que quelqu’un l’enregistre sur XHamster.

Si aucun résultat intéressant ne s’affiche, entrez simplement l’adresse e-mail dans la recherche Facebook. Si Google ne vous aide pas, il est fort probable que Facebook le fasse :

Il suffit d’une seconde pour vérifier qui se cache derrière un pseudo e-mail  » anonyme « . Merci, Facebook !

À moins que les utilisateurs de sites pornographiques n’aient une adresse électronique dédiée liée à leur compte, ils sont à peu près, eh bien… foutus.