Baza de date neprotejată a site-ului CAM4 pentru videochat a fost compromisa de hackeri care au obtinut aproape toate datele utilizatorilor.
Milioane de înregistrări identificabile personal, inclusiv nume, emailuri, conversații cu utilizatori, jurnalele de plăți și adrese IP care datează din martie, au au ajuns in mainile hackerilor, potrivit unui raport îngrijorător care tocmai a fost publicat.
Baza de date 7 TB a fost găsită de o echipă de cercetători de la Safety Detectives, un site care se concentrează pe incidente și instrumente de securitate. Anurag Sen, cercetătoarea principală a echipei, a declarat că baza de date are peste 10,88 miliarde de înregistrări, ce includ jurnalele serverului, hash-uri de parole și informații pentru clienți. Jurnalul de producție datează din 16 martie.
Echipa a găsit 11 milioane de coduri de e-mail, mai mult de 26 de milioane de hashuri de parole și sute de înregistrări care releva nume complete, tip de card de credit și sume plătite.
Baza de date conținea, de asemenea, detalii precum nume de utilizator, preferințe de gen, orientare sexuală, adrese IP, informații despre dispozitiv, transcrieri ale corespondenței de e-mail, conversații cu utilizatorii și transcrieri de chaturi între utilizatori și CAM4.
În plus, hackerii au avut informații legate de fraudă și detecția de spam, oferind o privire asupra practicilor de securitate ale site-ului.
Echipa de cercetare a menționat că disponibilitatea jurnalelor de detectare a fraudei „permite hackerilor să înțeleagă mai bine modul în care sistemele de securitate cibernetică au fost create și ar putea fi utilizate ca instrument ideal de verificare pentru hackerii rău intenționati, precum și să permită un nivel mai mare de penetrare a serverului.”
Cybercriminalii pot utiliza aceste date pentru a viza e-mailuri pentru a obtine bani prin intermediul unor tactici de santaj sau pentru atacuri de phishing. Aceasta este o problemă extrem de sensibilă pentru site-urile pentru adulți, deoarece majoritatea membrilor preferă să rămână anonimi. În 2015, un hack de date asupra Ashley Madison, un site web care conecta potențialii adulți între ei, a expus datele personale ale 37 de milioane de utilizatori. Ulterior, atacatorii au vizat acești clienți și soții lor pentru a cere bani folosind amenințari prin șantaj. Un alt site ce a cazut victima hackerilor este portalul OnlyFans, date impresionate cu poze si clipuri au fost postate de asemenea pe internet.
CAM4 spune ca a rezolvat bresa de securitate insa momentan lumea ar trebui sa astepte pasul urmator al hackerilor.
