Mais de 10,8 bilhões de registros com informações pessoais de usuários do site de livestreams adulto CAM4 foram expostos em um servidor desprotegido na internet, aponta investigação de pesquisadores do Safety Detectives.
Os dados incluem nome, orientação sexual, preferências sexuais, informações de pagamento, endereço de e-mail, endereços de IP, tipos de cartão de crédito e até a transcrição de mensagens trocadas entre os consumidores e produtores de streamings da plataforma. Hashes de senhas também estavam vulneráveis, entretanto credenciais foram preservadas.
O vazamento ainda expôs logs dos sistemas de detecção de fraude e spam do site. Segundo o Safety Detectives, a Granity Entertainment, companhia que controla o CAM4, desconectou o servidor após ser notificada sobre o problema.
O grupo de pesquisadores afirma que não está claro quais dados pertencem a usuários ou a produtores de conteúdo da plataforma. Eles alegam também ser difícil mensurar com precisão o número de usuários afetados. No entanto, uma análise dos investigadores estima que o vazamento atingiu pelo menos 5,3 milhões brasileiros registrados no site. Trata-se do segundo país mais impactado, atrás apenas do Estados Unidos com 6,6 milhões de usuários.
Países mais atingidos pelo vazamento/Safety Detectives
Riscos à segurança
É importante destacar que não foi identificada nenhuma ação maliciosa ou roubo dos registros expostos no vazamento. Mesmo assim, o episódio oferece riscos à segurança e integridade dos usuários, dos produtores de conteúdo e da própria plataforma.
Como pontua o jornalista Brian Barrett, na revista Wired, as informações privadas podem ser usadas por agentes mal intencionados para praticar chantagem e outros métodos de extorsão. Nomes completos e e-mails, por exemplo, facilitam a associação da identidade real do usuário, que muitas vezes pode preferir o anonimato durante o acesso a sites adultos, como o CAM4.
Além disso, o vazamento de transcrição de mensagens enviadas na plataforma pode expor conteúdos sensíveis que foram publicados pelos usuários mediante a garantia da privacidade do material. Há ainda o risco que informações, como o endereço de e-mail, dados de pagamento, informações de cartão de crédito, nomes completos, entre outros dados, sejam utilizadas em golpes sofisticados de phishing.
Já para a empresa, a divulgação de logs de detecção de fraudes na plataforma permitiria que hackers adquirissem maior conhecimento sobre os sistemas de cibersegurança do site e desenvolvessem soluções para burlar esses mecanismos.
Como se proteger
Diante deste caso, é recomendado que o usuário troque imediatamente suas credenciais de acesso à plataforma. Outra precaução importante consiste em alterar as senhas e ativar a autenticação em duas etapas de serviços de e-mail e redes sociais, caso eles tenham servido como opção de login no site adulto.
Vale também redobrar a atenção com e-mails suspeitos, que podem conter arquivos ou links fraudulentos com o intuito de infectadar o dispositivo do usuário com malwares ou direcioná-lo para websites falsos.
Para saber mais sobre práticas essenciais para a sua segurança digital, o Olhar Digital produziu uma matéria com algumas das principais recomendações. Confira.
Fonte: Safety Detectives/Wired