CAM4 ha lasciato esposti i dati personali di oltre 6 milioni di utenti: non solo gli indirizzi email, ma anche i messaggi privati, i pagamenti e le preferenze sessuali.
È un bel problema ovviamente, perché parliamo di dati estremamente personali, e le colpe sembrano in larga parte da attribuire a CAM4, e non ad intrusioni di terzi.
CAM4 è un sito per adulti, ma a differenza di altri portali di questo tipo i contenuti sono tutti in diretta, e vengono realizzati in tempo reale da camgirl e camboy (e ultimamente pure anime girl in CGI) che non sono foraggiati direttamente dal sito, ma guadagnano in base alle mance dei clienti, come se si trattasse di un nightclub virtuale.
Wired america parla di oltre 7TB di materiale, tra nomi per esteso, orientamenti sessuali, storico delle transazioni, email e trascrizioni delle chat.
In questo caso non si può parlare di un vero e proprio hack, i dati sono stati esposti perché, probabilmente, il sito per adulti ha sbagliato a configurare i parametri dei suoi server ElasticSearch. Non abbiamo notizia di un accesso malevolo a questi dati, ma questo non significa nemmeno che siamo sicuri che nessun attore terzo al sito ci abbia messo le mani sopra.
I ricercatori sentiti da Wired, inclusi quelli di Safety Detective responsabili della scoperta, spiegano che non è la prima volta che succede un incidente di questo tipo, dato che spesso le aziende sbagliano a configurare alcuni parametri di ElasticSearch, finendo per rendere di dominio pubblico informazioni che dovrebbero, al contrario, essere private e protette quantomeno da password.