CAM4, een live streaming-website voor volwassenen, heeft een datalek meegemaakt dat meer dan 7 TB aan persoonlijk identificeerbare informatie van zijn leden heeft blootgelegd.
Het incident werd ontdekt door Security Detectives en Anurag Sen. De PII werd opgeslagen op meer dan 10.88 miljard databaserecords. De fout is een verkeerd geconfigureerd Elasticsearch-cluster.
CAM4-gegevensinbreuk: Wat is er gebeurd?
De PII werd gehuurd omdat een van de productiedatabases van de website op een verkeerd geconfigureerde Elasticsearch-server voor het internet werd opengelaten. CAM4 heeft ongeveer 2 miljard bezoekers per jaar, met leden die meer streamen dan 1 wekelijks miljoen uur aan inhoud voor volwassenen. Dit maakt het over 75,999 er worden elke dag privéshows uitgezonden.
Het goede nieuws is dat de onbeveiligde database onmiddellijk werd verwijderd door Granity Entertainment, het Ierse moederbedrijf van CAM4, kort nadat het incident was gemeld.
Wat stond er in de blootgestelde CAM4-ledenrecords?
Blijkbaar, de CAM4-gebruikersrecords bevatten verschillende PII in verschillende combinaties, met inbegrip van namen, seksuele geaardheid, e-mails, IP adressen, transcripties van e-mailberichten, en zelfs privégesprekken van gebruikers.
Preciezer, de database bevatte de volgende soorten gevoelige informatie:
- Voor- en achternaam
- E-mailadressen
- Land van herkomst
- Aanmelddata
- Geslachtsvoorkeur en seksuele geaardheid
- Apparaat informatie
- Diverse gebruikersgegevens zoals gesproken taal
- gebruikersnamen
- Betalingslogboeken inclusief creditcardtype, betaald bedrag en toepasselijke valuta
- Gebruikersgesprekken
- Afschriften van e-mailcorrespondentie
- Gesprekken tussen gebruikers
- Chat-transcripties tussen gebruikers en CAM4
- Token informatie
- Wachtwoordhashes
- IP adressen
- Logboeken voor fraudedetectie
- Logboeken voor spamdetectie
Bovendien, 11 miljoen van de records bevatten ook ten minste één e-mailadres van e-mailproviders zoals Gmail, iCloud, en Hotmail. Dit zorgt voor een overvloed aan zeer gevoelige informatie, gekoppeld aan een site voor volwassenen.
Inwoners van de VS zijn ook blootgesteld aan het CAM4-lek
Na een gedetailleerde analyse, ontdekten de beveiligingsonderzoekers 6.5 miljoen van de gecompromitteerde CAM4-gebruikers zijn inwoners van de Verenigde Staten. Andere getroffen nationaliteiten zijn onder meer Braziliaanse en Italiaanse gebruikers, volgens de Rapport veiligheidsdetectives:
VS, Braziliaanse en Italiaanse gebruikers werden het zwaarst getroffen, hoewel het precieze aantal e-mailrecords moeilijk nauwkeurig te meten is omdat meerdere vermeldingen worden gedupliceerd. Zoals verwacht, landen zoals de VAE, Saoedi-Arabië en Iran hadden allemaal nul inzendingen, aangezien deze landen inhoud voor volwassenen in eigen land verbieden.
CAM4-gegevensinbreuk: de gevolgen
De beschikbaarheid van logboeken voor fraudedetectie zou kwaadwillende hackers in staat kunnen stellen beter te begrijpen hoe cybersecurity-systemen zijn opgezet, de onderzoekers opgemerkt. Deze kennis zou vervolgens kunnen worden benut als een efficiënte verificatie-tool voor bedreigingsactoren, waardoor een grotere penetratie van de server mogelijk is.
Schadelijke aanvallen met malware kunnen ook worden ingeschakeld, als "website-back-endgegevens kunnen worden gebruikt om de website te exploiteren en bedreigingen te creëren, waaronder ransomware-aanvallen".
Eindelijk, het grootste risico houdt verband met de financiële en reputatieaspecten van de gecompromitteerde CAM4-gebruikers. Chantage oplichting (sextortion oplichting) kan worden gelanceerd tegen de slachtoffers, zoals we al in andere vergelijkbare gevallen hebben zien gebeuren.
In oktober 2019, Data Viper-beveiligingsonderzoekers Bob Diachenko en Vinny Troia ontdekte een wijd open Elasticsearch-server die bevatte “een ongekende 4 miljard user accounts van meer dan 4 terabytes aan gegevens.'De server was toegankelijk zonder dat verificatie nodig was, waarin de gegevens vermeld van meer dan 1.2 miljard unieke individuen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: