Potężny wyciek danych ze strony erotycznej: 11 miliardów rekordów

Mało kto się przyznaje, ale robi to wielu. Mowa oczywiście o użytkownikach stron z pornografią. Liczbę osób korzystających z tego typu serwisów często możemy dopiero oszacować, gdy dojdzie do jakiegoś wycieku danych. Taka sytuacja miała właśnie miejsce niedawno z portalem CAM4.

CAM4 to strona przeznaczona dla modelek erotycznych, gdzie - za pomocą kamerek internetowych - mogą zabawiać publiczność. Doszło tam do poważnego naruszenia bezpieczeństwa, włącznie z wycieknięciem danych dotyczących transakcji. Mówimy o niezabezpieczeniu bazy zawierającej 7 terabajtów danych.

Aferę ujawnił portal Safety Detectives, specjalizujący się w tematyce cyber-bezpieczeństwa. Łącznie wyciekło 11 miliardów rekordów od przynajmniej 30 milionów użytkowników. Zawierały one m.in. dane osobowe, adresy e-mail, zahaszowane hasła, typy kart płatniczych i kwoty, a nawet orientację seksualną oraz treści korespondencji między użytkownikami.

Teraz dane te mogą zostać wykorzystane do tzw. ataków phishingowych, a także do prób wyłudzenia tożsamości.

Co ciekawe, jak ustaliło Safety Detectives większość kont dotkniętych wyciekiem było założonych na popularnych domenach, takich jak Gmail, Hotmail i iCloud.

Najwięcej poszkodowanych użytkowników CAM4 pochodziło z USA (6,6 miliona osób), a także Brazylii (5,4 mln), Włoch (4,9 mln), Francji (4,2 mln) oraz Niemiec (3,1 mln).

Według ustaleń Safety Detectives, baza danych CAM4 została ujawniona 16 marca 2020. Przyczyną wycieku był błąd konfiguracyjny bazy ElasticSearch na produkcji.

Właściciel serwisu, irlandzka firma Granity Entertainment natychmiast po interwencji specjalistycznego portalu zareagowała i zabezpieczyła bazę danych na serwerach. Hakerzy mogli jednak w tym czasie mieć dostęp do niezabezpieczonych danych.