La web para adultos CAM4, una plataforma que ofrece "cámaras de sexo en vivo gratis", expuso datos e información personal de más de 10.8 mil millones de registros de usuarios en el sitio. Nombres, orientaciones sexuales, registros de pagos, transcripciones de correo electrónico y chats quedaron desprotegidos y podrían haber sido captados para potenciales chantajes, aunque la empresa asegura que nadie accedió a esa información excepto los investigadores ligados a la compañía.
El sitio de revisión de seguridad Safety Detectives descubrió que CAM4 había configurado mal una base de datos no segura para que la web resultara fácil de encontrar, y posibilitó así el acceso a información de identificación personal, según reveló la revista estadounidense Wired.
De esta forma, 7 terabytes de nombres, orientaciones sexuales, registros de pagos y transcripciones de correo electrónico y chat, que suman un total de 10.88 mil millones de registros, quedaron expuestos. Si bien aseguraron que “no hay evidencia” de que la base de datos haya sido hackeada, sí representó un peligro pese a que desconectaron el servidor luego de alertar lo que sucedía.
Coronavirus: cómo evitar a los hackers en esta cuarentena online
"El equipo concluyó, sin ninguna duda, que ninguna persona ajena a la firma Safety Detectives y los investigadores de la compañía CAM4 accedió de manera incorrecta a ninguna información de identificación personal, incluidos nombres, direcciones, correos electrónicos, direcciones IP o datos financieros", aseguró la compañía mediante un comunicado.
En tanto, desde Safety Detectives destacaron que la empresa matriz de CAM4, Granity Entertainment, desconectó el servidor a la media hora de haber sido contactados por los investigadores sobre el riesgo para la seguridad. De acuerdo a su análisis, aproximadamente 6.6 millones de usuarios estadounidenses de CAM4 fueron parte de la filtración, sumados a 5.4 millones usuarios en Brasil, 4.9 millones en Italia y 4.2 millones en Francia.
La empresa sostiene que el número real de personas que podrían haber sido identificadas es mucho menor que el número de registros expuestos. “La información sobre pagos y pagos podría haber expuesto a 93 personas”, aseguró Kevin Krieg, que trabaja con la base de datos CAM4.
Amazon fue víctima de hackers que robaron fondos de comerciantes durante seis meses
Si bien los expertos opinan que resulta “bastante difícil conectar piezas específicas de información con nombres reales” para revelar las identidades, sí es posible que se puedan conocer datos suficientes sobre alguien como para un potencial chantaje.
En esa línea, explicaron que los usuarios de la plataforma que reutilizan sus contraseñas “estarían en riesgo inmediato” porque eso podría exponer las credenciales de cualquier otra cuenta donde no usen contraseñas fuertes y únicas.
A.G.
