Un database da 7 TB contenente le informazioni degli utenti iscritti a CAM4 potrebbe essere finito nelle mani sbagliate. Per chi non ne è a conoscenza (e per chi finge di non esserlo) si tratta di un portale dedicato a camgirl e camboy che trasmette in live streaming esibizioni hard con un’interazione attiva del pubblico. Sono facilmente immaginabili le conseguenze per la privacy dei diretti interessati.
CAM4: esposto un database con 7 TB di dati
È bene precisare che il leak non è frutto di una violazione perpetrata ai danni del sito (come avvenuto ad esempio negli anni scorsi con il caso Ashley Madison). L’archivio è stato trovato del tutto privo di protezioni su un server ElasticSearch, destinato quasi certamente a un uso interno, ma erroneamente esposto e raggiungibile da chiunque in possesso di una connessione Internet. Non è la prima volta che accade qualcosa di simile: ne abbiamo scritto di recente anche in merito a fughe di informazioni che hanno riguardato i clienti Adobe Creative Cloud e documenti relativi a prestiti e mutui.
All’interno del database un totale pari a 10,88 miliardi di record aggiornati al 16 marzo 2020. Inclusi gli username, in alcuni casi (circa 11 milioni) i corrispondenti indirizzi email, gli hash delle password, le preferenze relative alla lingua, il paese di provenienza, la data di iscrizione, dettagli a proposito del dispositivo utilizzato e talvolta dati relativi alle carte di credito e l’ammontare delle somme spese.
Da una prima analisi del pacchetto sembra che siano interessati 6,6 milioni di utenti statunitensi, 5,4 milioni dal Brasile, 4,9 milioni dall’Italia e 4,2 milioni dalla Francia.
Granity Entertainment, la società che gestisce CAM4, ha messo offline il server dopo circa un’ora e mezza dopo aver ricevuto la segnalazione dai ricercatori che hanno scoperto il database. Considerata la natura del sito coinvolto e la quantità delle informazioni potenzialmente trafugate, nelle mani sbagliate potrebbero costituire un’arma efficace ricatti o raggiri.