El equipo de investigadores de SafetyDetectives reporta el descubrimiento de una brecha de datos que involucra miles de millones de registros de CAM4.com, un sitio web de streaming en vivo para adultos, perteneciente a la compañía irlandesa Granity Entertainment. Acorde a los expertos de la empresa de ciberseguridad, esta base de datos contiene más de 7 TB con registros diarios que incluso siguen en aumento.
La base de datos expuesta es una implementación de Elasticsearch que incluye una cantidad significativa de información tanto de usuarios como de empresas, la gran mayoría de los registros pertenecen a usuarios en E.U., principalmente las direcciones email encontradas. La compañía con sede en Irlanda fue contactada inmediatamente después del hallazgo y el acceso indebido fue clausurado a la brevedad.
Respecto al sitio afectado, CAM4 es una plataforma de “cam models” que brinda servicios de streaming para adultos. Este sitio es usado principalmente por modelos amateur que reciben propinas vía tokens virtuales; acorde a un reciente reporte, CAM4 ha pagado más de 100 millones de dólares en comisiones a sus modelos desde su creación hace más de 10 años.
A partir de la investigación, los expertos de la empresa de ciberseguridad descubrieron que el sitio afectado es propiedad de la compañía matriz Surecom Corp. Según el equipo de investigación, millones de entradas de PII estaban disponibles para la vista del público sin medidas de seguridad adecuadas; la información expuesta incluye detalles como:
- Nombres completos
- Direcciones email
- País de origen
- Fechas de inscripción
- Preferencia de género y orientación sexual
- Información del dispositivo empleado para el streaming
- Nombres de usuario
- Registros de pagos, incluyendo el tipo de tarjeta y el monto del pago, entre otros datos
Además, la base de datos contenía la actividad del usuario y las fechas de inicio de sesión. En total, alrededor de 11 millones de registros contenían correos electrónicos con algunas entradas que contenían múltiples direcciones de correo electrónico relacionadas con usuarios de varios países. Los investigadores obtuvieron una muestra amplia de los registros, país por país.
Por obvias razones, esta filtración expone a los usuarios y modelos a diversos riesgos, mencionan los expertos de la empresa de ciberseguridad. Actores de amenazas podrían usar los nombres completos, direcciones email y contraseñas hashed para identificar la identidad real de algunos usuarios con fines fraudulentos. El uso de un conjunto más grande de datos también podría ser útil en algunas campañas de phishing o entrega de malware para el robo de información, asegura el Instituto Internacional de Seguridad Cibernética (IICS).
Por seguridad, los usuarios y modelos podrían restablecer sus contraseñas, implementar un sistema de autenticación multi factor y eliminar del sitio afectado la información de sus tarjetas de pago.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
