На сайте для взрослых, транслирующем прямые эфиры с веб-камер, CAM4 обнаружили масштабную утечку данных.

Об этом пишет журнал Wired.

Отмечается, что эти данные содержат 7 терабайт имен, сексуальной ориентации, журналов платежей, транскриптов электронной почты и чатов (всего 10,88 миллиарда записей).

Исследователи выяснили, что CAM4 неправильно настроил производственную базу данных ElasticSearch, что позволило легко находить и просматривать личную информацию, а также корпоративные данные.

Недостатки сервера ElasticSearch стали причиной многочисленных утечек личных данных. Они предназначены только для внутреннего использования, но из-за ошибки конфигурации сервер остается в сети без пароля.

Из 10,88 миллиарда записей, найденных исследователями, 11 миллионов содержали адреса электронной почты, а еще 26 392 701 содержали пароли как для пользователей CAM4, так и для систем веб-сайтов. Несколько сотен записей включали полные имена, типы кредитных карт и суммы платежей.

Утечка затронула пользователей из США — доступными оказались данные 6,5 миллиона юзеров. Также в топ вошли Бразилия (5,3 миллиона) и Италия (4,8 миллиона).

Нет никаких признаков того, что хакеры могли использовать все эти терабайты данных. В свою очередь, компания-учредитель CAM4, Granity Entertainment, отключила проблемный сервер в течение получаса после того, как исследователи связались с ним.

Источник: bykvu.com