Hjem > Cyber ​​Nyheder > CAM4 -databrud: 7 Terabyte af meget følsomme brugerdata udsat
CYBER NEWS

CAM4 dataovertrædelse: 7 Terabyte af meget følsomme brugerdata udsat

ved   |  Last Update:  |  0 Kommentarer  

CAM4, en voksen live streaming webside, har været igennem et dataovertrædelse, der udsatte over 7 TB personligt identificerbare oplysninger fra sine medlemmer.

Hændelsen blev opdaget Sikkerhedsdetektiver og Anurag Sen. PII blev opbevaret på mere end 10.88 milliarder databaseposter. Ved fejl er en forkert konfigureret Elasticsearch-klynge.

CAM4 dataovertrædelse: Hvad skete der?

PII blev lejet, fordi en af ​​webstedets produktionsdatabaser blev åben for Internettet på en forkert konfigureret Elasticsearch-server. CAM4 har ca. 2 milliarder besøgende om året, med medlemsstreaming mere end 1 million timer voksenindhold ugentligt. Dette gør over 75,999 private shows, der udsendes hver dag.

Den gode nyhed er, at den usikrede database straks blev fjernet af Granity Entertainment, det irske moderselskab af CAM4, kort efter, at hændelsen blev rapporteret.

Hvad der var i de eksponerede CAM4-medlemsregistre?

Tilsyneladende, CAM4-brugerposterne indeholdt forskellige PII i forskellige kombinationer, herunder navne, seksuel orientering, emails, IP-adresser, e-mail-udskrifter, og endda private samtaler fra brugere.




Mere præcist, databasen indeholdt følgende typer følsom information:

  • Første og sidste navne
  • E-mail adresser
  • Oprindelsesland
  • Tilmeldingsdatoer
  • Kønspræference og seksuel orientering
  • oplysninger Device
  • Diverse brugeroplysninger såsom talesprog
  • Brugernavne
  • Betalingslogfiler inklusive kreditkorttype, betalt beløb og gældende valuta
  • Brugersamtaler
  • Udskrifter af e-mail-korrespondance
  • Inter-user samtaler
  • Chattranskripter mellem brugere og CAM4
  • Tokenoplysninger
  • Adgangskode hashes
  • IP-adresser
  • Logfiler om svigpåvisning
  • Spamdetekteringslogfiler

Desuden, 11 millioner af posterne inkluderede også mindst en e-mail-adresse fra e-mail-udbydere som Gmail, iCloud, og Hotmail. Dette giver en overflod af meget følsom information, forbundet med et voksent sted.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/camgirl-sites-expose-sensitive-information/”] Camgirl steder Expose følsomme oplysninger af brugere og sexarbejdere

Amerikanske beboere er også udsat for CAM4-lækage

Efter en detaljeret analyse, sikkerhedsforskerne opdagede det 6.5 millioner af de kompromitterede CAM4-brugere er beboere i De Forenede Stater. Andre berørte nationaliteter inkluderer brasilianske og italienske brugere, ifølge Rapport om sikkerhedsdetektiver:

USA, Brasilianske og italienske brugere var hårdest påvirket, selv om det nøjagtige antal e-mail-poster er vanskeligt at måle nøjagtigt på grund af, at flere poster er duplikeret. Som forventet, lande som UAE, Saudi-Arabien og Iran havde alle nul tilmeldinger, fordi disse lande forbyder indhold af voksne indenlandske.

CAM4 dataovertrædelse: konsekvenserne

Tilgængeligheden af ​​logfiler til opdagelse af svig kan gøre det muligt for ondsindede hackere bedre at forstå, hvordan cybersecurity-systemer er blevet oprettet, forskerne bemærkede. Denne viden kan derefter udnyttes som et effektivt verifikationsværktøj for trusselsaktører, hvilket muliggør et større niveau af serverpenetration.

Ondsindede angreb, der involverer malware, kan også være aktiverede, som "data på webstedets backend kan udnyttes til at udnytte webstedet og skabe trusler, inklusive ransomware-angreb".

Endelig, den største risiko er forbundet med de økonomiske og omdømme aspekter af de kompromitterede CAM4-brugere. Udpressning svindel (sextortion svindel) kan lanceres mod ofrene, som vi allerede har set ske i andre lignende tilfælde.

I oktober 2019, Data Viper sikkerhedsforskere Bob Diachenko og Vinny Troia opdagede en vidåben Elasticsearch-server som indeholdt ”en hidtil uset 4 milliard brugerkonti spænder mere end 4 terabytes af data.”Serveren var tilgængelig uden behov for godkendelse, som udsættes data på mere end 1.2 milliard unikke individer.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Cam4 Phishing Virus - hvordan du fjerner det Hvad er Cam4? The Cam4 Phishing Virus is a popular...
  2. Meget følsomme data for plastikkirurgi Patienter Udsat En ny data-relateret hændelse blev for nylig rapporteret, affecting some personal...
  3. 5 Dating-apps lækkede meget følsomme data fra tusinder af brugere Bruger du aktivt datingapps? Then you may want...
  4. Microsoft Bing Server udsatte følsomme søgnings- og placeringsdata Microsoft has been pushing Windows users towards its Edge Browser...
  5. Reddit bruddet Lad Hackere stjæle følsomme brugerdata The popular social news and entertainment network Reddit announced that...
  6. HappyHotel.jp bruddet Påvirker Tonsvis af meget følsomme oplysninger Har du nogensinde brugt en søgemaskine kaldet HappyHotel? Der ...
  7. Nameless Malware stjæler 1.2 Terabyte med personlige oplysninger fra 3M Windows-brugere Sikkerhedsforskere opdagede en navnløs malware-kampagne, der stjal 1.2...
  8. Personlige oplysninger om 1.2 Mia eksponerede personer i Elasticsearch Server A new massive data breach was recently discovered by security...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig