El sitio web CAM4 — un servicio de streaming porno de amateurs en directo — ha hecho públicos los datos de millones de sus usuarios en un supuesto accidente de seguridad que todavía no ha sido aclarado.
Descubierto por la compañía de seguridad digital Safety Detectives, al parecer el problema tiene su origen en la configuración errónea de un servidor. El volumen de los datos que ahora es público es de 7 terabytes, con 1.088 millones de entradas y millones de usuarios afectados. El fichero está ahora mismo campando a sus anchas por internet y se puede descubrir fácilmente.
Y aunque la base de datos ElasticSearch mal configurada no tiene información sobre las preferencias sexuales y fetiches de los usuarios de CAM4, sí incluye información personal como nombres reales, datos de pago, direcciones de correo electrónico, registro de sus chats y su orientación sexual.
- El mejor VPN de 2020 para garantizar tu privacidad
El fallo de seguridad de CAM4
La popular plataforma para adultos es usada por modelos amateur con webcam para transmitir contenido explícito a audiencias en directo. Para obtener contenido premium o dar propinas a modelos, los usuarios tienen que registrarse en el sitio web, dejando información personal y datos de pago.
Según los investigadores, no hay evidencia de que el escape de datos fuera causado por un ataque externo o que la información fuera extraída de la base de datos. Sin embargo, incidentes como éste son la base del principal argumento contra la regulación de sitios web pornográficos que requieren el registro de usuarios obligatoriamente — un proyecto que fue abandonado por el Reino Unido por el miedo a que la privacidad de sus usuarios fuera comprometida en un ataque externo o un fallo de este tipo.
Tampoco parece que el escape de datos de CAM4 sea totalmente fortuito en un momento en que el tráfico de los sitios porno ha subido como la espuma debido a la pandemia del Covid-19. Pornhub, por ejemplo, vio como su tráfico subió un 24.4% a finales de marzo a medida que todos los países comenzaban a implementar medidas de confinamiento.
Todavía no se sabe exactamente cuántos usuarios de CAM4 han visto sus datos expuestos en internet, pero un análisis de los registros dice que serían cerco de 6,6 millones de usuarios de los Estados Unidos, seguidos de millones de usuarios de Brasil, Italia, Francia y otros países.
Afortunadamente, sólo unos cientos de entradas han revelado tanto el nombre completo del usuario como su información de la tarjeta de crédito, una información que puede servir a cualquier persona con malas intenciones para cometer fraudes financieros.
CAM4 no ha respondido de forma inmediata a nuestras preguntas pero ha cerrado el acceso al servidor con el fallo de seguridad desde que saltó esta noticia.
