L’article de databreaches.net rapporte une fuite de données importante impliquant les plateformes de communication Chatox et Brosix, toutes deux détenues par Stefan Chekanov.
Malgré les promesses de sécurité avancées par ces plateformes, un chercheur a découvert un backup non sécurisé contenant 155,3 Go de fichiers compressés uniques. Ce backup exposait des informations sensibles telles que des noms, prénoms, noms d’utilisateur, mots de passe, adresses IP, messages de chat et fichiers joints, le tout en texte clair.
La fuite comprenait un total de 980 972 entrées dans les tables utilisateurs, avec des données remontant jusqu’à 2006. Le chercheur a identifié l’exposition initiale en avril 2024, et les données sont restées accessibles jusqu’au 4 juillet 2025, bien que l’exposition ait pu commencer plus tôt.
Les principaux domaines d’email affectés incluent des services populaires tels que gmail.com, yahoo.com, et mail.ru, avec des milliers d’entrées compromises pour chaque domaine.
Cet article met en lumière une grave faille de sécurité et souligne l’importance de sécuriser correctement les backups pour éviter de telles expositions de données sensibles.
🔗 Source originale : https://databreaches.net/2025/08/05/exclusive-brosix-and-chatox-promised-to-keep-your-chats-secured-they-didnt/