CYBER NEWS

CAM4 dataovertrædelse: 7 Terabyte af meget følsomme brugerdata udsat

CAM4, en voksen live streaming webside, har været igennem et dataovertrædelse, der udsatte over 7 TB personligt identificerbare oplysninger fra sine medlemmer.

Hændelsen blev opdaget Sikkerhedsdetektiver og Anurag Sen. PII blev opbevaret på mere end 10.88 milliarder databaseposter. Ved fejl er en forkert konfigureret Elasticsearch-klynge.

CAM4 dataovertrædelse: Hvad skete der?

PII blev lejet, fordi en af ​​webstedets produktionsdatabaser blev åben for Internettet på en forkert konfigureret Elasticsearch-server. CAM4 har ca. 2 milliarder besøgende om året, med medlemsstreaming mere end 1 million timer voksenindhold ugentligt. Dette gør over 75,999 private shows, der udsendes hver dag.

Den gode nyhed er, at den usikrede database straks blev fjernet af Granity Entertainment, det irske moderselskab af CAM4, kort efter, at hændelsen blev rapporteret.

Hvad der var i de eksponerede CAM4-medlemsregistre?

Tilsyneladende, CAM4-brugerposterne indeholdt forskellige PII i forskellige kombinationer, herunder navne, seksuel orientering, emails, IP-adresser, e-mail-udskrifter, og endda private samtaler fra brugere.




Mere præcist, databasen indeholdt følgende typer følsom information:

  • Første og sidste navne
  • E-mail adresser
  • Oprindelsesland
  • Tilmeldingsdatoer
  • Kønspræference og seksuel orientering
  • oplysninger Device
  • Diverse brugeroplysninger såsom talesprog
  • Brugernavne
  • Betalingslogfiler inklusive kreditkorttype, betalt beløb og gældende valuta
  • Brugersamtaler
  • Udskrifter af e-mail-korrespondance
  • Inter-user samtaler
  • Chattranskripter mellem brugere og CAM4
  • Tokenoplysninger
  • Adgangskode hashes
  • IP-adresser
  • Logfiler om svigpåvisning
  • Spamdetekteringslogfiler

Desuden, 11 millioner af posterne inkluderede også mindst en e-mail-adresse fra e-mail-udbydere som Gmail, iCloud, og Hotmail. Dette giver en overflod af meget følsom information, forbundet med et voksent sted.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/camgirl-sites-expose-sensitive-information/”] Camgirl steder Expose følsomme oplysninger af brugere og sexarbejdere

Amerikanske beboere er også udsat for CAM4-lækage

Efter en detaljeret analyse, sikkerhedsforskerne opdagede det 6.5 millioner af de kompromitterede CAM4-brugere er beboere i De Forenede Stater. Andre berørte nationaliteter inkluderer brasilianske og italienske brugere, ifølge Rapport om sikkerhedsdetektiver:

USA, Brasilianske og italienske brugere var hårdest påvirket, selv om det nøjagtige antal e-mail-poster er vanskeligt at måle nøjagtigt på grund af, at flere poster er duplikeret. Som forventet, lande som UAE, Saudi-Arabien og Iran havde alle nul tilmeldinger, fordi disse lande forbyder indhold af voksne indenlandske.

CAM4 dataovertrædelse: konsekvenserne

Tilgængeligheden af ​​logfiler til opdagelse af svig kan gøre det muligt for ondsindede hackere bedre at forstå, hvordan cybersecurity-systemer er blevet oprettet, forskerne bemærkede. Denne viden kan derefter udnyttes som et effektivt verifikationsværktøj for trusselsaktører, hvilket muliggør et større niveau af serverpenetration.

Ondsindede angreb, der involverer malware, kan også være aktiverede, som "data på webstedets backend kan udnyttes til at udnytte webstedet og skabe trusler, inklusive ransomware-angreb".

Endelig, den største risiko er forbundet med de økonomiske og omdømme aspekter af de kompromitterede CAM4-brugere. Udpressning svindel (sextortion svindel) kan lanceres mod ofrene, som vi allerede har set ske i andre lignende tilfælde.


I oktober 2019, Data Viper sikkerhedsforskere Bob Diachenko og Vinny Troia opdagede en vidåben Elasticsearch-server som indeholdt ”en hidtil uset 4 milliard brugerkonti spænder mere end 4 terabytes af data.”Serveren var tilgængelig uden behov for godkendelse, som udsættes data på mere end 1.2 milliard unikke individer.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...