CAM4: il pasticcio che ha esposto i dati personali degli utenti

1 anno fa

CAM4 ha lasciato esposti i dati personali di oltre 6 milioni di utenti: non solo gli indirizzi email, ma anche i messaggi privati, i pagamenti e le preferenze sessuali.

È un bel problema ovviamente, perché parliamo di dati estremamente personali, e le colpe sembrano in larga parte da attribuire a CAM4, e non ad intrusioni di terzi.

CAM4 è un sito per adulti, ma a differenza di altri portali di questo tipo i contenuti sono tutti in diretta, e vengono realizzati in tempo reale da camgirl e camboy  (e ultimamente pure anime girl in CGI) che non sono foraggiati direttamente dal sito, ma guadagnano in base alle mance dei clienti, come se si trattasse di un nightclub virtuale.

Wired america parla di oltre 7TB di materiale, tra nomi per esteso, orientamenti sessuali, storico delle transazioni, email e trascrizioni delle chat.

In questo caso non si può parlare di un vero e proprio hack, i dati sono stati esposti perché, probabilmente, il sito per adulti ha sbagliato a configurare i parametri dei suoi server ElasticSearch. Non abbiamo notizia di un accesso malevolo a questi dati, ma questo non significa nemmeno che siamo sicuri che nessun attore terzo al sito ci abbia messo le mani sopra.

I ricercatori sentiti da Wired, inclusi quelli di Safety Detective responsabili della scoperta, spiegano che non è la prima volta che succede un incidente di questo tipo, dato che spesso le aziende sbagliano a configurare alcuni parametri di ElasticSearch, finendo per rendere di dominio pubblico informazioni che dovrebbero, al contrario, essere private e protette quantomeno da password.

 

 

"Google ha nascosto le opzioni sulla privacy intenzionalmente", la rivelazione dei dipendenti
"Google ha nascosto le opzioni sulla privacy intenzionalmente", la rivelazione dei dipendenti
Privacy e Big Tech: gli USA stanno capendo che è il caso di reagire
Privacy e Big Tech: gli USA stanno capendo che è il caso di reagire
Apple avrebbe rinunciato ai suoi Dogmi per far felice la Cina
Apple avrebbe rinunciato ai suoi Dogmi per far felice la Cina
Glovo è stata hackerata? In vendita i dati di utenti e rider, ma ci sono dei dubbi
Glovo è stata hackerata? In vendita i dati di utenti e rider, ma ci sono dei dubbi
Brave lancia il suo motore di ricerca: privacy sempre al primo posto
Brave lancia il suo motore di ricerca: privacy sempre al primo posto
WhatsApp come Mission Impossible, arrivano le foto che si autodistruggono da sole
WhatsApp come Mission Impossible, arrivano le foto che si autodistruggono da sole
Clubhouse, il Garante della Privacy ha contattato il nuovo social
Clubhouse, il Garante della Privacy ha contattato il nuovo social