На сайте для взрослых, транслирующем прямые эфиры с веб-камер, CAM4 обнаружили масштабную утечку данных.
Об этом пишет журнал Wired.
Отмечается, что эти данные содержат 7 терабайт имен, сексуальной ориентации, журналов платежей, транскриптов электронной почты и чатов (всего 10,88 миллиарда записей).
Исследователи выяснили, что CAM4 неправильно настроил производственную базу данных ElasticSearch, что позволило легко находить и просматривать личную информацию, а также корпоративные данные.
Недостатки сервера ElasticSearch стали причиной многочисленных утечек личных данных. Они предназначены только для внутреннего использования, но из-за ошибки конфигурации сервер остается в сети без пароля.
Из 10,88 миллиарда записей, найденных исследователями, 11 миллионов содержали адреса электронной почты, а еще 26 392 701 содержали пароли как для пользователей CAM4, так и для систем веб-сайтов. Несколько сотен записей включали полные имена, типы кредитных карт и суммы платежей.
Утечка затронула пользователей из США — доступными оказались данные 6,5 миллиона юзеров. Также в топ вошли Бразилия (5,3 миллиона) и Италия (4,8 миллиона).
Нет никаких признаков того, что хакеры могли использовать все эти терабайты данных. В свою очередь, компания-учредитель CAM4, Granity Entertainment, отключила проблемный сервер в течение получаса после того, как исследователи связались с ним.