Conocido sobre todo por sus webcams en streaming y sus chats sexuales gratuitos, el sitio porno CAM4 fue recientemente víctima de una importante filtración de datos. De hecho, se trata de los datos personales de nada menos que 4 millones de franceses que se encuentran así en la naturaleza…
Este no es un caso aislado y muchos sitios web han sido víctimas de una filtración de datos en un momento u otro, sin embargo cuando se trata de pornografía, Esto seguramente resultará embarazoso para algunos.. En cuanto a la filtración de datos de CAM4, los investigadores de Security Detectives han descubierto hasta la fecha el equivalente a 7 TB de datos, incluidos, entre otros, los datos personales de millones de usuarios.
El número de visitantes a CAM4 es colosal, de hecho, son nada menos que 2 mil millones de visitantes que acuden allí cada año. CAM4 permite a los usuarios visualizar espectáculos virtuales, realizados de principio a fin y organizados por las propias azafatas. Cada día se retransmiten en directo nada menos que 76.000 programas, lo que supone un total de nada menos que un millón de horas de streaming por semana. ¡Figuras que marean!
Entre los datos contenidos en esta enorme filtración se encuentran, entre otros, el nombre, la dirección de correo electrónico, el país, la fecha de registro, información que incluye las preferencias sexuales de la persona, la dirección IP e incluso el tipo de dispositivo utilizado. Las contraseñas también aparecen, pero en el llamado formato hash, es decir, cifradas. Especialistas en seguridad informática que tuvieron acceso a esta filtración de datos afirman que es posible consultar conversaciones privadas de usos así como gastos realizados en el sitio así como los medios de pago.
chat de sexo gratis
En total, estos son los datos de nada menos que 11 millones de usuarios de CAM4 que ven así cómo sus datos personales desaparecen en la naturaleza, lo que además es muy embarazoso desde el punto de vista ético. En este vuelo participaron 6,5 millones de estadounidenses, 5,3 millones de brasileños, casi 5 millones de italianos, pero también 4,1 millones de franceses y nada menos que 3 millones de alemanes.
CAM4: Mal configurado, ElasticSearch fue la causa de esta colosal filtración de datos.
Los datos de CAM4 se distribuyeron en un grupo que representa en total casi 11 mil millones de registros. El problema es que una de las bases de datos del sitio utilizadas cuando se puso en producción era accesible al público en Internet.
La causa se encontró rápidamente; era simplemente un error de configuración en un clúster de ElasticSearch. Bien equipado con características de seguridad Elastic Stack (descargable gratuitamente desde mayo de 2019), los especialistas en seguridad de TI siguen encontrando que muchos servidores de ElasticSearch están mal configurados y/o mal protegidos.
Un error común que se encuentra en muchas filtraciones de datos relacionados con ElasticSearch es hacer posible el acceso a los servidores a través de Internet. Sin embargo, es imperativo que solo sean accesibles a través de la intranet. Para hacer esto y proteger adecuadamente los clusters, es imperativa la implementación de control de contraseñas, rol y filtrado de IP mediante un Firewall.
Esto es después de que los investigadores de Security Detectives advirtieran a la empresa matriz de CAM4, Gran entretenimiento, que el administrador del sistema inmediatamente desconectó la base de datos implicada en esta filtración.
A pesar de este rápido conocimiento y corrección, los piratas informáticos tuvieron mucho tiempo para acceder a estos datos incluso antes de que se detectara esta falla. El problema con este tipo de filtración de datos es que los ciberdelincuentes pueden utilizarlo fácilmente para lanzar campañas de phishing, usurpación o incluso chantaje a sus víctimas con el pretexto de revelar los hábitos y tendencias sexuales del usuario.
Cuando se produce una filtración de datos, y más concretamente en los sitios para adultos, la filtración de información relativa a la vida privada, o incluso a la intimidad de los usuarios, puede plantear grandes problemas. ¿Cuál fue el caso de en particular la filtración de la red social Ashley Madison, una red dedicada al adulterio en 2015 y algunos de cuyos usuarios siguen siendo hoy víctimas de campañas de chantaje e intimidación. El ciberdelincuente puede, por ejemplo, Amenazan con revelar la vida secreta de la víctima. a su marido o mujer a menos que paguen una determinada suma de dinero, generalmente en BTC (bitcoins) al chantajista. Una práctica peligrosa y cada vez más extendida a medida que la vida digital de los usuarios de Internet está en pleno apogeo.