CYBER NEWS

CAM4-Datenverletzung: 7 Terabyte hochsensibler Benutzerdaten verfügbar gemacht

CAM4, eine Live-Streaming-Website für Erwachsene, hat einen Datenverstoß durchgemacht, bei dem mehr als 7 TB personenbezogene Daten seiner Mitglieder offengelegt wurden.

Der Vorfall wurde von Security Detectives und Anurag Sen entdeckt. Die PII wurde auf mehr als gespeichert 10.88 Milliarden Datenbankeinträge. Schuld ist ein falsch konfigurierter Elasticsearch-Cluster.

CAM4-Datenverletzung: Was ist passiert?

Die PII wurde geleast, weil eine der Produktionsdatenbanken der Website auf einem falsch konfigurierten Elasticsearch-Server für das Internet geöffnet war. CAM4 hat ungefähr 2 Milliarden Besucher pro Jahr, mit Mitglied Streaming mehr als 1 wöchentlich Millionen Stunden an Inhalten für Erwachsene. Das macht vorbei 75,999 Täglich werden private Shows ausgestrahlt.

Die gute Nachricht ist, dass die ungesicherte Datenbank sofort von Granity Entertainment entfernt wurde, die irische Muttergesellschaft von CAM4, kurz nachdem der Vorfall gemeldet wurde.

Was war in den exponierten CAM4-Mitgliedsdatensätzen?

Offenbar, Die CAM4-Benutzerdatensätze enthielten verschiedene PII in verschiedenen Kombinationen, einschließlich der Namen, sexuelle Orientierung, E-Mails, IP-Adressen, Transkripte von E-Mail-Nachrichten, und sogar private Gespräche von Benutzern.




Etwas präziser, Die Datenbank enthielt die folgenden Arten vertraulicher Informationen:

  • Vor- und Nachnamen
  • E-Mail-Adressen
  • Herkunftsland
  • Anmeldedaten
  • Geschlechtspräferenz und sexuelle Orientierung
  • Geräteinformation
  • Verschiedene Benutzerdetails wie gesprochene Sprache
  • Benutzernamen
  • Zahlungsprotokolle einschließlich Kreditkartentyp, gezahlter Betrag und anwendbare Währung
  • Benutzerkonversationen
  • Abschriften der E-Mail-Korrespondenz
  • Gespräche zwischen Benutzern
  • Chat-Transkripte zwischen Benutzern und CAM4
  • Token-Informationen
  • Passwort-Hashes
  • IP-Adressen
  • Protokolle zur Betrugserkennung
  • Spam-Erkennungsprotokolle

Außerdem, 11 Millionen der Datensätze enthielten auch mindestens eine E-Mail-Adresse von E-Mail-Anbietern wie Google Mail, iCloud, und Hotmail. Dies führt zu einer Fülle hochsensibler Informationen, mit einer Website für Erwachsene verbunden.

verbunden:
Mehrere camgirl Websites, betrieben von Barcelona-basierten VST Medien wurden ausgesetzt. Die Exposition von Daten betrifft sowohl Sexarbeiterinnen und Benutzer.
Expose Camgirl Seiten sensible Informationen von Benutzern und SexarbeiterInnen

US-Bürger sind auch im CAM4-Leck ausgesetzt

Nach einer detaillierten Analyse, Die Sicherheitsforscher haben das entdeckt 6.5 Millionen der kompromittierten CAM4-Benutzer sind in den USA ansässig. Andere betroffene Nationalitäten sind brasilianische und italienische Benutzer, entsprechend der Bericht der Sicherheitsdetektive:

US, Am stärksten betroffen waren brasilianische und italienische Benutzer, obwohl die genaue Anzahl der E-Mail-Einträge aufgrund der doppelten Einträge nur schwer genau zu bestimmen ist. Wie erwartet, Länder wie die VAE, Saudi-Arabien und der Iran hatten alle keine Einträge, da diese Länder Inhalte für Erwachsene im Inland verbieten.

CAM4-Datenverletzung: Die Konsequenzen

Die Verfügbarkeit von Betrugserkennungsprotokollen könnte es böswilligen Hackern ermöglichen, besser zu verstehen, wie Cybersicherheitssysteme eingerichtet wurden, Die Forscher stellten fest. Dieses Wissen könnte dann als effizientes Überprüfungsinstrument für Bedrohungsakteure genutzt werden, Ermöglichen einer höheren Serverpenetration.

Böswillige Angriffe mit Malware können ebenfalls aktiviert werden, wie "Website-Backend-Daten könnten genutzt werden, um die Website auszunutzen und Bedrohungen einschließlich Ransomware-Angriffen zu erzeugen".

Schließlich, Das größte Risiko besteht in den finanziellen und Reputationsaspekten der gefährdeten CAM4-Benutzer. Erpressungsbetrug (sextortion Betrug) kann gegen die Opfer gestartet werden, wie wir bereits in anderen ähnlichen Fällen gesehen haben.


Im Oktober 2019, Die Sicherheitsforscher von Data Viper, Bob Diachenko und Vinny Troia entdeckte einen weit geöffneten Elasticsearch-Server enthielten „eine noch nie dagewesene 4 Milliarden-Benutzerkonten über mehr als 4 Terabytes von Daten.Der Server war ohne Authentifizierung zugänglich, die freigelegt, die Daten von mehr als 1.2 Milliarden einzigartige Individuen.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...