Noto soprattutto per le webcam in streaming e le chat sessuali gratuite, il sito pornografico CAM4 è stato recentemente vittima di una significativa fuga di dati. Si tratta infatti dei dati personali di ben 4 milioni di francesi che si trovano così nella natura…
Questo non è un caso isolato e molti siti web sono stati vittime di una fuga di dati prima o poi, tuttavia quando si tratta di pornografia, Questo è destinato a diventare imbarazzante per alcuni.. Per quanto riguarda la fuga di dati CAM4, i ricercatori di Security Detectives hanno scoperto finora l’equivalente di 7TB di dati che includono, tra le altre cose, i dati personali di milioni di utenti.
Il numero di visitatori del CAM4 è colossale, infatti non sono da meno 2 miliardi di visitatori che vi affluiscono ogni anno. CAM4 consente agli utenti di visionare spettacoli virtuali, condotti dall’inizio alla fine e organizzati dalle stesse hostess. Ogni giorno vengono trasmessi in diretta non meno di 76.000 programmi, per un totale di non meno di un milione di ore di streaming a settimana. Cifre che ti fanno girare la testa!
Tra i dati contenuti in questa enorme fuga di notizie figurano, tra l’altro, nome, indirizzo e-mail, paese, data di registrazione, informazioni comprese le preferenze sessuali della persona, indirizzo IP e persino il tipo di dispositivo utilizzato. Anche le password vengono visualizzate, ma nel cosiddetto formato hash, cioè crittografate. Gli esperti di sicurezza informatica che hanno avuto accesso a questa fuga di dati affermano che è possibile consultare conversazioni private sugli utilizzi e sulle spese effettuate sul sito nonché sui mezzi di pagamento.
chat sessuale gratuita
In totale, questi sono i dati di nientemeno che 11 milioni di utenti CAM4 che vedono così i propri dati personali scomparire in natura, il che è oltretutto molto imbarazzante dal punto di vista etico. Questa fuga includeva 6,5 milioni di americani, 5,3 milioni di brasiliani, quasi 5 milioni di italiani ma anche 4,1 milioni di francesi e non meno di 3 milioni di tedeschi.
CAM4: Mal configurato, ElasticSearch è stata la causa di questa colossale fuga di dati.
I dati CAM4 sono stati distribuiti su un cluster che rappresenta in totale quasi 11 miliardi di record. Il problema è che uno dei database del sito utilizzato al momento della sua messa in produzione era accessibile al pubblico su Internet.
La causa è stata trovata rapidamente; si trattava semplicemente di un errore di configurazione su un cluster ElasticSearch. BENE dotato di funzionalità di sicurezza Elastic Stack (scaricabile gratuitamente da maggio 2019), gli specialisti della sicurezza IT continuano a trovare molti server ElasticSearch mal configurati e/o scarsamente protetti.
Un errore comune riscontrato in molte fughe di dati relative a ElasticSearch è rendere possibile l’accesso ai server tramite Internet. Tuttavia, è fondamentale che questi siano accessibili solo tramite Intranet. Per fare ciò e proteggere adeguatamente i cluster, è fondamentale l’implementazione del controllo delle password, dei ruoli e del filtraggio IP da parte di un firewall.
Questo dopo che i ricercatori degli investigatori di sicurezza hanno avvertito la società madre di CAM4, Granity Entertainment, che l’amministratore di sistema ha immediatamente messo offline il database implicato in questa fuga di notizie.
Nonostante questa rapida presa di coscienza e correzione, gli hacker hanno comunque avuto tutto il tempo per accedere a questi dati anche prima che venisse rilevata questa falla. Il problema con questo tipo di fuga di dati è che i criminali informatici possono facilmente sfruttarli lanciare campagne di phishing, usurpazione o addirittura ricatto delle vittime con la scusa di rivelare le abitudini e le tendenze sessuali dell’utente.
Quando si verifica una fuga di dati, e più in particolare per quanto riguarda i siti per adulti, le informazioni trapelate relative alla vita privata, o anche all’intimità degli utenti, possono porre grossi problemi. E questo è stato il caso in particolare la fuga di notizie dal social network Ashley Madison, una rete dedita all’adulterio nel 2015 e alcuni dei cui utenti sono ancora oggi vittime di campagne di ricatto e intimidazione. Ad esempio, il criminale informatico può minacciare di rivelare la vita segreta della vittima al marito o alla moglie a meno che non paghino una certa somma di denaro, più generalmente in BTC (bitcoin) al ricattatore. Una pratica pericolosa e sempre più diffusa in un momento in cui la vita digitale degli utenti di Internet è in pieno svolgimento.