CAM4

CAM4: Dane ponad 4 milionów Francuzów wyciekły ze strony pornograficznej

Witryna pornograficzna CAM4, znana zwłaszcza z transmisji strumieniowej z kamer internetowych i bezpłatnych czatów erotycznych, stała się niedawno ofiarą znaczącego wycieku danych. Rzeczywiście są to dane osobowe nie mniej niż 4 milionów Francuzów, którzy w ten sposób występują w przyrodzie…

Nie jest to odosobniony przypadek i wiele stron internetowych od czasu do czasu padło ofiarą wycieku danych, jednak jeśli chodzi o pornografię, Dla niektórych z pewnością będzie to zawstydzające.. Jeśli chodzi o wyciek danych CAM4, badacze z Security Detectives odkryli dotychczas równowartość 7 TB danych, w tym między innymi danych osobowych milionów użytkowników.

Liczba odwiedzających CAM4 jest kolosalna, w rzeczywistości jest ich nie mniej niż 2 miliardy odwiedzających którzy gromadzą się tam co roku. CAM4 umożliwia oglądanie wirtualnych pokazów, prowadzonych od początku do końca i organizowanych przez same hostessy. Każdego dnia na żywo transmitowanych jest nie mniej niż 76 000 programów, co stanowi łącznie nie mniej niż milion godzin streamingu tygodniowo. Dane, które przyprawiają o zawrót głowy!

Wśród danych zawartych w tym ogromnym wycieku znajdują się między innymi imię i nazwisko, adres e-mail, kraj, data rejestracji, informacje obejmujące preferencje seksualne danej osoby, adres IP, a nawet typ używanego urządzenia. Hasła również pojawiają się, ale w tak zwanym formacie haszowanym, czyli zaszyfrowanym. Specjaliści ds. bezpieczeństwa komputerowego, którzy mieli dostęp do tego wycieku danych, potwierdzają, że możliwe jest przeglądanie prywatnych rozmów na temat zastosowań i wydatków poczynionych w witrynie, a także sposobów płatności.

darmowy seks-czat

W sumie są to dane nie mniej niż 11 milionów użytkowników CAM4 którzy w ten sposób widzą, jak ich dane osobowe znikają w bezkresie, co jest ponadto bardzo kłopotliwe z etycznego punktu widzenia. W locie tym uczestniczyło 6,5 miliona Amerykanów, 5,3 miliona Brazylijczyków, prawie 5 milionów Włochów, ale także 4,1 miliona Francuzów i nie mniej niż 3 miliony Niemców.

CAM4: Źle skonfigurowana usługa ElasticSearch była przyczyną tego kolosalnego wycieku danych.

Dane CAM4 zostały rozproszone w klastrze reprezentującym łącznie prawie 11 miliardów rekordów. Problem w tym, że jedna z baz danych witryny, z której korzystano w momencie jej uruchomienia, była publicznie dostępna w Internecie.

A lire également  Dokumenty Google: narzędzie do phishingu wbrew sobie?

Szybko znaleziono przyczynę; był to po prostu błąd konfiguracji w klastrze ElasticSearch. DOBRY wyposażone w funkcje zabezpieczające Elastic Stack (do bezpłatnego pobrania od maja 2019 r.) specjaliści ds. bezpieczeństwa IT nadal stwierdzają, że wiele serwerów ElasticSearch jest źle skonfigurowanych i/lub słabo zabezpieczonych.

Częstym błędem spotykanym w wielu wyciekach danych związanych z ElasticSearch jest umożliwienie dostępu do serwerów przez Internet. Jednakże, konieczne jest, aby były one dostępne wyłącznie za pośrednictwem intranetu. Aby to osiągnąć i odpowiednio zabezpieczyć klastry, konieczne jest wdrożenie kontroli haseł, ról i filtrowania adresów IP przez zaporę ogniową.

Stało się tak po tym, jak badacze z Security Detectives ostrzegli firmę-matkę CAM4: Rozrywka Granity, że administrator systemu natychmiast przełączył bazę danych zamieszaną w ten wyciek w tryb offline.

Pomimo tej szybkiej świadomości i korekty hakerzy mieli jednak mnóstwo czasu, aby uzyskać dostęp do tych danych, jeszcze zanim wykryto tę lukę. Problem z tego typu wyciekiem danych polega na tym, że cyberprzestępcy mogą z łatwością go wykorzystać uruchamiać kampanie phishingowe, uzurpację, a nawet szantażowanie swoich ofiar pod przykrywką ujawnienia nawyków i tendencji seksualnych użytkownika.

W przypadku wycieku danych, zwłaszcza w odniesieniu do witryn dla dorosłych, wyciek informacji dotyczących życia prywatnego, a nawet intymności użytkowników, może stwarzać duże problemy. Co miało miejsce w przypadku zwłaszcza wyciek z sieci społecznościowej Ashley Madison, sieci poświęconej cudzołóstwu w 2015 r., której niektórzy użytkownicy do dziś są ofiarami kampanii szantażu i zastraszania. Cyberprzestępca może np. grozić ujawnieniem sekretnego życia ofiary swojemu mężowi lub żonie, chyba że zapłacą szantażyście określoną sumę pieniędzy, najczęściej w BTC (bitcoinach). Niebezpieczna i coraz bardziej powszechna praktyka, ponieważ cyfrowe życie internautów toczy się pełną parą.