CYBER NEWS

CAM4-gegevensinbreuk: 7 Terabytes aan zeer gevoelige gebruikersgegevens zichtbaar

CAM4, een live streaming-website voor volwassenen, heeft een datalek meegemaakt dat meer dan 7 TB aan persoonlijk identificeerbare informatie van zijn leden heeft blootgelegd.

Het incident werd ontdekt door Security Detectives en Anurag Sen. De PII werd opgeslagen op meer dan 10.88 miljard databaserecords. De fout is een verkeerd geconfigureerd Elasticsearch-cluster.

CAM4-gegevensinbreuk: Wat is er gebeurd?

De PII werd gehuurd omdat een van de productiedatabases van de website op een verkeerd geconfigureerde Elasticsearch-server voor het internet werd opengelaten. CAM4 heeft ongeveer 2 miljard bezoekers per jaar, met leden die meer streamen dan 1 wekelijks miljoen uur aan inhoud voor volwassenen. Dit maakt het over 75,999 er worden elke dag privéshows uitgezonden.

Het goede nieuws is dat de onbeveiligde database onmiddellijk werd verwijderd door Granity Entertainment, het Ierse moederbedrijf van CAM4, kort nadat het incident was gemeld.

Wat stond er in de blootgestelde CAM4-ledenrecords?

Blijkbaar, de CAM4-gebruikersrecords bevatten verschillende PII in verschillende combinaties, met inbegrip van namen, seksuele geaardheid, e-mails, IP adressen, transcripties van e-mailberichten, en zelfs privégesprekken van gebruikers.




Preciezer, de database bevatte de volgende soorten gevoelige informatie:

  • Voor- en achternaam
  • E-mailadressen
  • Land van herkomst
  • Aanmelddata
  • Geslachtsvoorkeur en seksuele geaardheid
  • Apparaat informatie
  • Diverse gebruikersgegevens zoals gesproken taal
  • gebruikersnamen
  • Betalingslogboeken inclusief creditcardtype, betaald bedrag en toepasselijke valuta
  • Gebruikersgesprekken
  • Afschriften van e-mailcorrespondentie
  • Gesprekken tussen gebruikers
  • Chat-transcripties tussen gebruikers en CAM4
  • Token informatie
  • Wachtwoordhashes
  • IP adressen
  • Logboeken voor fraudedetectie
  • Logboeken voor spamdetectie

Bovendien, 11 miljoen van de records bevatten ook ten minste één e-mailadres van e-mailproviders zoals Gmail, iCloud, en Hotmail. Dit zorgt voor een overvloed aan zeer gevoelige informatie, gekoppeld aan een site voor volwassenen.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/camgirl-sites-expose-sensitive-information/”] Camgirl Sites Expose gevoelige informatie van gebruikers en Sex Workers

Inwoners van de VS zijn ook blootgesteld aan het CAM4-lek

Na een gedetailleerde analyse, ontdekten de beveiligingsonderzoekers 6.5 miljoen van de gecompromitteerde CAM4-gebruikers zijn inwoners van de Verenigde Staten. Andere getroffen nationaliteiten zijn onder meer Braziliaanse en Italiaanse gebruikers, volgens de Rapport veiligheidsdetectives:

VS, Braziliaanse en Italiaanse gebruikers werden het zwaarst getroffen, hoewel het precieze aantal e-mailrecords moeilijk nauwkeurig te meten is omdat meerdere vermeldingen worden gedupliceerd. Zoals verwacht, landen zoals de VAE, Saoedi-Arabië en Iran hadden allemaal nul inzendingen, aangezien deze landen inhoud voor volwassenen in eigen land verbieden.

CAM4-gegevensinbreuk: de gevolgen

De beschikbaarheid van logboeken voor fraudedetectie zou kwaadwillende hackers in staat kunnen stellen beter te begrijpen hoe cybersecurity-systemen zijn opgezet, de onderzoekers opgemerkt. Deze kennis zou vervolgens kunnen worden benut als een efficiënte verificatie-tool voor bedreigingsactoren, waardoor een grotere penetratie van de server mogelijk is.

Schadelijke aanvallen met malware kunnen ook worden ingeschakeld, als "website-back-endgegevens kunnen worden gebruikt om de website te exploiteren en bedreigingen te creëren, waaronder ransomware-aanvallen".

Eindelijk, het grootste risico houdt verband met de financiële en reputatieaspecten van de gecompromitteerde CAM4-gebruikers. Chantage oplichting (sextortion oplichting) kan worden gelanceerd tegen de slachtoffers, zoals we al in andere vergelijkbare gevallen hebben zien gebeuren.


In oktober 2019, Data Viper-beveiligingsonderzoekers Bob Diachenko en Vinny Troia ontdekte een wijd open Elasticsearch-server die bevatte “een ongekende 4 miljard user accounts van meer dan 4 terabytes aan gegevens.'De server was toegankelijk zonder dat verificatie nodig was, waarin de gegevens vermeld van meer dan 1.2 miljard unieke individuen.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...