>> サイバーニュース > CAM4 データ侵害: 7 テラバイトの高感度ユーザーデータが公開されました
サイバーニュース

CAM4データ侵害: 7 テラバイトの高感度ユーザーデータが公開されました

  |  Last Update:  |  0 コメントコメント  

CAM4, アダルトライブストリーミングウェブサイト, メンバーの7TBを超える個人情報を公開したデータ侵害が発生しました.

事件はセキュリティ探偵とアヌラグセンが発見されました. PIIは以上に保存されました 10.88 十億のデータベースレコード. 障害は、誤って構成されたElasticsearchクラスターです.

CAM4データ侵害: どうした?

Webサイトの本番データベースの1つが、誤って構成されたElasticsearchサーバー上でインターネットに公開されたままになっているため、PIIがリースされました。. CAM4 おおよそ持っています 2 年間10億人の訪問者, メンバーのストリーミング以上 1 毎週100万時間のアダルトコンテンツ. これで終わります 75,999 毎日放送されているプライベートショー.

幸いなことに、セキュリティで保護されていないデータベースは、GranityEntertainmentによってすぐに削除されました。, CAM4のアイルランドの親会社, 事件が報告された直後.

公開されたCAM4メンバーレコードには何がありましたか?

どうやら, CAM4ユーザーレコードには、さまざまな組み合わせのさまざまなPIIが含まれていました, 名前を含む, 性的指向, メール, IPアドレス, 電子メールメッセージのトランスクリプト, そしてユーザーのプライベートな会話さえ.




より正確に, データベースには、次の種類の機密情報が含まれていました:

  • 姓名
  • メールアドレス
  • 原産国
  • サインアップ日
  • 性別の好みと性的指向
  • デバイス情報
  • 話し言葉などのその他のユーザーの詳細
  • ユーザー名
  • クレジットカードの種類を含む支払いログ, 支払額と該当する通貨
  • ユーザーの会話
  • 電子メール通信のトランスクリプト
  • ユーザー間の会話
  • ユーザーとCAM4の間のチャットトランスクリプト
  • トークン情報
  • パスワードハッシュ
  • IPアドレス
  • 不正検出ログ
  • スパム検出ログ

加えて, 11 数百万のレコードには、Gmailなどのメールプロバイダーからの少なくとも1つのメールアドレスも含まれていました, iCloud, およびHotmail. これにより、機密性の高い情報が豊富になります, アダルトサイトに関連付けられている.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/camgirl-sites-expose-sensitive-information/”] Camgirlサイトはユーザーとセックスワーカーの機密情報を公開します

米国の住民もCAM4リークにさらされました

詳細な分析後, セキュリティ研究者はそれを発見しました 6.5 侵害されたCAM4ユーザーの何百万人も米国の居住者です. その他の影響を受ける国籍には、ブラジルとイタリアのユーザーが含まれます, による 安全探偵レポート:

私たち, ブラジルとイタリアのユーザーが最も大きな影響を受けましたが、複数のエントリが重複しているため、電子メールレコードの正確な数を正確に測定することは困難です。. 予想通り, アラブ首長国連邦などの国, サウジアラビアとイランは、これらの国が国内でアダルトコンテンツを禁止しているという事実を考えると、すべてゼロのエントリを持っていました.

CAM4データ侵害: 結果

不正検出ログが利用できることで、悪意のあるハッカーはサイバーセキュリティシステムがどのように設定されているかをよりよく理解できるようになる可能性があります, 研究者は指摘した. この知識は、脅威アクターの効率的な検証ツールとして活用できます。, より高いレベルのサーバー浸透を可能にする.

マルウェアを含む悪意のある攻撃も可能になります, なので "Webサイトのバックエンドデータを利用して、Webサイトを悪用し、ランサムウェア攻撃などの脅威を作成する可能性があります」.

ついに, 最大のリスクは、侵害されたCAM4ユーザーの経済的および評判の側面に関連しています. 恐喝詐欺 (セクストレーション詐欺) 犠牲者に対して発射することができます, 他の同様のケースですでに起こっているのを見てきたように.

10月中 2019, DataViperのセキュリティ研究者であるBobDiachenkoとVinnyTroia 広く開かれたElasticsearchサーバーを発見しました前例のない 4 以上にまたがる10億のユーザーアカウント 4 テラバイトのデータ.」認証を必要とせずにサーバーにアクセスできた, 以上のデータを公開しました 1.2 十億のユニークな個人.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. Cam4フィッシングウイルス–それを削除する方法 Cam4とは? The Cam4 Phishing Virus is a popular...
  2. 露出した形成外科患者の非常に機密性の高いデータ 最近、新しいデータ関連のインシデントが報告されました, affecting some personal...
  3. 5 出会い系アプリが数千人のユーザーの非常に機密性の高いデータを漏らした 出会い系アプリを積極的に利用していますか? Then you may want...
  4. MicrosoftBingサーバーが機密性の高い検索と場所のデータを公開 Microsoft has been pushing Windows users towards its Edge Browser...
  5. Redditのデータ侵害により、ハッカーは機密性の高いユーザーデータを盗むことができます 人気のあるソーシャル ニュースおよびエンターテイメント ネットワークの Reddit は、次のように発表しました。.
  6. HappyHotel.jpのデータ漏えいは非常に機密性の高い情報に影響を与える HappyHotelという検索エンジンを使ったことがありますか? そこには...
  7. 名前のないマルウェアが盗む 1.2 3MのWindowsユーザーからのテラバイトの個人情報 セキュリティ研究者は、盗んだ無名のマルウェアキャンペーンを発見しました 1.2...
  8. の個人データ 1.2 ElasticsearchServerで公開された10億人の個人 A new massive data breach was recently discovered by security...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します