Obnażone dane z CAM4
Kolejna strona z treściami dla dorosłych zapomniała o zabezpieczeniach...
Wyciek 7 TB danych
Popularna na całym świecie platforma streamująca na żywo obraz z sekskamerek okazała się nie dbać o bezpieczeństwo użytkowników. Zarówno zarejestrowani widzowie, jak i „gwiazdy" streamów stały się łatwym celem hakerów. Wszystko z powodu braku zabezpieczeń serwera, na którym znajdowało się 11 mld danych wszystkich osób odwiedzających serwis CAM4.
Jak podkreślają specjaliści z zespołu Safety Detectives, którzy zauważyli przecieki danych na serwerze CAM4, wśród informacji udostępnianych w sieci bez żadnego zabezpieczenia znalazły się nie tylko imiona i nazwiska osób korzystających z serwisu dla dorosłych. Były tam również zapisy ich rozmów na seksczatach, dane kart płatniczych wykorzystywanych do opłacania osób strumieniujących filmy, dane o preferencjach seksualnych widzów, najczęściej wybierane kategorie dla dorosłych oraz informacje o orientacji seksualnej widzów i występujących.
Brak dowodów włamania
Badacze, którzy odkryli luki w zabezpieczeniach. zgłosili ten fakt do Granity Entertainment, czyli koncernu matki serwisu CAM4. Pozbawiony kodowania serwer został czasowo wyłączony – w pół godziny od zgłoszenia. Niestety nie uchroniło to danych wrażliwych osób korzystających z CAM4 przed wyciekiem do sieci. W ten sposób wiele z nich zapewne trafiło w niepowołane ręce.
Ze względu na to, że serwer z informacjami zarejestrowanych użytkowników nie był w żaden sposób chroniony, nie można udowodnić jakiegokolwiek włamania. Właściwie każdy, kto chciał, mógł po te 11 mld danych sięgnąć, nawet nie będąc cyberprzestępcą. A warto pamiętać, że z CAM4 korzystają miliony osób z całego świata.
Według informacji z Safety Detectives na otwartym serwerze znaleźć można było aż 6,6 mln danych wrażliwych dotyczących zarejestrowanych użytkowników ze Stanów Zjednoczonych, 5,4 mln – z Brazylii, 4,9 mln – z Włoch i 4,2 mln – z Francji. Mogą one być wykorzystywane do szantażowania i zastraszania osób,, których dotyczą.
Czy ktoś wszedł w posiadanie danych z niezabezpieczonego serwera? Nie wiadomo, ale jest wysokie prawdopodobieństwo, że tak się stało.
