Milijonams pagrindinių suaugusiųjų tiesioginio srauto platformų vartotojų tapatybė buvo nutekinta internete, kai svetainė patyrė didžiulį duomenų pažeidimą.
„CAM4“ patyrė reikšmingą incidentą, kurį sukėlė serverio konfigūracijos klaida, todėl 7TB vartotojo duomenų (iš viso sudarė 10,88 mlrd. Įrašų) internete buvo lengvai aptinkami, teigia „Safety Detective“ saugumo tyrėjai.
Nors neteisingai sukonfigūruota „ElasticSearch“ duomenų bazė neišdavė konkrečių vartotojų seksualinių nuostatų, joje buvo asmens identifikavimo informacijos, įskaitant vardus, el. Pašto adresus, išsamią mokėjimo informaciją, pokalbių žurnalus ir seksualinę orientaciją.
CAM4 duomenų pažeidimas
Populiarią suaugusiesiems skirtą platformą pirmiausia naudoja mėgėjų internetinių kamerų modeliai, kad srautas būtų tiesiogiai transliuojamas tiesioginei auditorijai. Norėdami gauti prieigą prie aukščiausios kokybės turinio ar patarėjų, vartotojai pirmiausia turi užsiregistruoti svetainėje – išsiskirdami tiek su asmeniniais, tiek su finansiniais duomenimis.
Tyrėjų teigimu, nėra įrodymų, kad pažeidimą sukėlė kibernetinė ataka arba kad duomenys buvo išsiųsti iš duomenų bazės. Tačiau tokie incidentai yra pagrindas pagrindiniam argumentui prieš griežtesnį pornografinių svetainių reguliavimą – projektą apleido JK per daug baiminantis, kad pažeidus ar įsilaužus gali būti pažeistas vartotojo privatumas.
Taip pat nėra atsitiktinis CAM4 pažeidimo laikas, kai dėl koronaviruso pandemijos pornografijos svetainių srautas per stogą yra stogas. Pavyzdžiui, „Pornhub“ pastebėjo, kad kovo pabaigoje eismas išaugo 24,4 proc., Atsižvelgiant į tai, kad plačiai buvo įvestos blokavimo priemonės.
Neaišku, kiek tiksliai CAM4 vartotojų buvo pažeista, tačiau analizė rodo, kad įrašai, susiję su maždaug 6,6 milijonu JAV vartotojų, buvo serveryje, o brazilai, italai ir prancūzai taip pat yra plačiausiai atstovaujami demografiniai rodikliai.
Laimei, tik keli šimtai įrašų atskleidė vartotojo vardą, pavardę ir kreditinės kortelės informaciją – ypač pavojingas derinys dėl galimybės sukčiauti.
CAM4 iš karto neatsakė į mūsų prašymą pakomentuoti, tačiau nuo to laiko apsaugojo pažeidžiamą serverį.
Per Saugos detektyvai