quarta-feira, 6 de maio de 2020

Site adulto vaza 7 TB de dados e brasileiros são afetados

A plataforma de transmissão de vídeos adultos CAM4 protagonizou um grande vazamento de dados recentemente que afetou milhões de usuários. Segundo uma descoberta da Safety Detectives, o site deixou 7 TB de informações de usuários expostas na internet.

De acordo com os pesquisadores que descobriram o problema, a causa do vazamento foi um erro no servidor ElasticSearch, que é utilizado no sistema da CAM4. Ao todo, mais de 10,8 bilhões de registros foram ficaram expostos online.
Os dados podiam ser acessados facilmente pela internet
Fonte:  Bleeping Computer 

Além de ser bastante abrangente, o vazamento também continha diversas informações de identificação. O banco de dados que ficou exposto trazia detalhes como nome de usuário, e-mail, forma de pagamento, orientação sexual, endereço de IP, país e também conversas dentro da plataforma.

Brasileiros entre os mais afetados

O número total de afetados é incerto, mas os pesquisadores encontraram pelo menos 11 milhões de endereços de e-mail no banco de dados. Os dados de localização vazados também permitiram realizar uma estimativa dos locais mais afetados pelo problema no site, que alcança cerca de 2 bilhões de visitas por dia e recebe cerca de 1 milhão de horas de conteúdo semanalmente.
Fonte:  Bleeping Computer 

Segundo as estimativas da Safety Detectives, os três lugares mais afetados pelo vazamento do CAM4 foram Estados Unidos, Brasil e Itália. Os pesquisadores apontam que  5,3 milhões de usuários da plataforma no nosso país tiveram parte de seus dados expostos, perdendo apenas para a terra do Tio Sam, que lidera com 6,5 milhões de residentes que acessam o site adulto e foram afetados.

A vulnerabilidade de segurança já foi corrigida pela CAM4, mas a exposição dos dados online ainda pode ser usada contra os usuários afetados. Caso tenham sido capturadas por agentes mal intencionados, as listagens de e-mails e informações pessoais podem ser utilizadas para ataques de phishing direcionados e até mesmo chantagem.

Nenhum comentário:

Postar um comentário