Un site de videochat a expus 7TB de informații sensibile despre utilizatorii săi

Numele real, orientarea sexuală, plățile făcute, discuțiile purtate pe chat și adresele de email ale utilizatorilor folosită pe o cunoscută platformă videochat au fost scăpate pe internet.

CAM4, una dintre cele mai cunoscute platforme de videochat s-a auto-compromis prin neglijența propriilor administratori, care au „uitat” să cripteze principala bază de date în care este înregistrată activitatea utilizatorilor. Descoperirea a fost făcută în timpul unei verificări de „rutină” folosind motorul Shodan, specializat în detectarea de baze de date nesecurizate.

„Lăsându-și serverul de producție expus public fără nicio parolă”, spune Anurag Sen, expert al companiei de analiză Safety Detectives, administratorii CAM4 s-au pus compania și utilizatorii într-o situație foarte periculoasă.

Ironic este că tot scandalul a pornit fără ca platforma de live streaming să fi fost efectiv compromisă de hackeri, incidentul pornind exclusiv de la slaba pregătire, sau poate neglijența, administratorilor CAM4.

Totuși, incidentul comparat cu lăsarea locuinței cu ușile larg deschise și o pancartă invitând hoții oportuniști nu este unul nemaiîntâlnit, astfel de scăpări apărând frecvent la companii mai puțin cunoscute, care angajează administratori de sistem neglijenți sau puri și simplu nepricepuți.

Ce iese în evidență de data aceasta este abundența de informații lăsate nesecurizate și potențial compromițătoare. Din cele 10,88 miliarde de înregistrări descoperite, 11 milioane conțineau adrese de e-mail, iar alte 26 milioane aveau atașate hash-urile cu parole pentru conturile CAM4 si site-urilor web conectate. Câteva sute de înregistrări au inclus nume complete, datele cărților de credit și sume de plată, efectuarea de plăți în numele acestora fiind o chestuie aproape trivială chiar și pentru hackeri neexperimentați.

Aparent, dintre conturile de utilizator compromise 6.6 milioane aparțin unor cetățeni americani, 5.4 milioane sunt brazilieni, 4.9 milioane italieni și 4.2 milioane de francezi. Vestea bună este că deocamdată nu există indicii care să confirme folosirea acestor date în scopul fraudării persoanelor respective, serverul compromis fiind închis în decurs de o jumătate de oră după ce incidentul a fost semnalat de experții în securitate.

Având în vedere natura șituației apărute, utilizatorii CAM4 sunt îndrumați să-și schimbe rapid parolele folosite și sa-și blocheze/reînnoiască cardurile bancare.