CAM4, un sito di streaming live per adulti, ha subito una violazione dei dati che ha rivelato oltre 7 TB di informazioni di identificazione personale dei propri membri.
L'incidente è stato scoperto Security Detectives e Anurag Sen. Le informazioni personali sono state archiviate su più di 10.88 miliardi di record di database. In difetto c'è un cluster Elasticsearch non configurato correttamente.
Violazione dei dati CAM4: Quello che è successo?
Le informazioni personali sono state noleggiate perché uno dei database di produzione del sito Web è stato lasciato aperto a Internet su un server Elasticsearch non configurato correttamente. CAM4 ha circa 2 miliardi di visitatori all'anno, con membri streaming più di 1 milioni di ore di contenuti per adulti ogni settimana. Questo fa finita 75,999 spettacoli privati trasmessi ogni giorno.
La buona notizia è che il database non garantito è stato immediatamente rimosso da Granity Entertainment, la società madre irlandese di CAM4, poco dopo la denuncia dell'incidente.
Cosa c'era nei documenti esposti dei membri CAM4?
Apparentemente, i record dell'utente CAM4 contenevano varie PII in diverse combinazioni, compresi i nomi, l'orientamento sessuale, e-mail, Indirizzi IP, trascrizioni di messaggi e-mail, e persino conversazioni private degli utenti.
Più precisamente, il database conteneva i seguenti tipi di informazioni sensibili:
- nomi prima e l'ultima
- Gli indirizzi email
- Paese d'origine
- Date di iscrizione
- Preferenze di genere e orientamento sessuale
- Informazioni sul dispositivo
- Dettagli utente vari come la lingua parlata
- Nomi utente
- Registri dei pagamenti incluso il tipo di carta di credito, importo pagato e valuta applicabile
- Conversazioni utente
- Trascrizioni di corrispondenza e-mail
- Conversazioni tra utenti
- Trascrizioni di chat tra utenti e CAM4
- Informazioni sui token
- Hash delle password
- Indirizzi IP
- Registri di rilevamento delle frodi
- Log di rilevamento spam
In aggiunta, 11 milioni di record includevano anche almeno un indirizzo e-mail di provider di posta elettronica come Gmail, iCloud, e Hotmail. Ciò costituisce un'abbondanza di informazioni altamente sensibili, associato a un sito per adulti.
Anche i residenti negli Stati Uniti sono stati esposti alla fuga CAM4
Dopo un'analisi dettagliata, i ricercatori della sicurezza lo hanno scoperto 6.5 milioni di utenti CAM4 compromessi sono residenti negli Stati Uniti. Altre nazionalità interessate includono utenti brasiliani e italiani, secondo Rapporto sui detective di sicurezza:
Stati Uniti, Gli utenti brasiliani e italiani sono stati i più colpiti, sebbene il numero preciso di record e-mail sia difficile da misurare accuratamente a causa della duplicazione di più voci. Come previsto, paesi come gli Emirati Arabi Uniti, L'Arabia Saudita e l'Iran hanno avuto zero ingressi, dato che questi paesi vietano i contenuti per adulti a livello nazionale.
Violazione dei dati CAM4: le conseguenze
La disponibilità di registri di rilevamento delle frodi potrebbe consentire agli hacker malintenzionati di comprendere meglio come sono stati installati i sistemi di sicurezza informatica, i ricercatori hanno notato. Queste conoscenze potrebbero quindi essere sfruttate come uno strumento di verifica efficiente per gli attori delle minacce, consentendo un maggiore livello di penetrazione del server.
Possono anche essere abilitati gli attacchi dannosi che coinvolgono malware, come "i dati di backend del sito Web potrebbero essere sfruttati per sfruttare il sito Web e creare minacce, inclusi attacchi ransomware".
Infine, il rischio maggiore è associato agli aspetti finanziari e di reputazione degli utenti CAM4 compromessi. Truffe del ricatto (truffe sextortion) può essere lanciato contro le vittime, come abbiamo già visto accadere in altri casi simili.
Nel mese di ottobre 2019, Bob Diachenko e Vinny Troia, ricercatori sulla sicurezza di Data Viper scoperto un server Elasticsearch completamente aperto che conteneva “un inedito 4 miliardo di account utente estendono per più di 4 terabyte di dati."Il server era accessibile senza la necessità di autenticazione, che esposti i dati di oltre 1.2 miliardo di individui unici.