Cam4.com, sito a luci rosse popolare in tutto il mondo, se l’è vista brutta durante la notte.
Un errore nel codice del sito di Cam4.com, noto per le sue cam girl, avrebbe potuto portare al furto di ben sette terabyte di dati. Nomi, password, ricevute di pagamenti, 11 miliardi di file comprese carte di credito e chat sono risultati a rischio dopo uno studio di un gruppo di white hats (“hacker buoni”).
L’indagine di Safety Detectives e la reazione di Cam4.com
I ricercatori di Safety Detectives, azienda di esperti in sicurezza informatica, sono stati i primi a diffondere la notizia:
“I programmatori hanno configurato male un database, tanto che estrarre informazioni personali riservate dal sito era in realtà un’operazione molto semplice. Il server principale su cui è ospitata la piattaforma non era protetto da password, una dimenticanza imperdonabile che mette a rischio utenti e azienda”.
Una volta scoperta la gravissima falla, per fortuna, gli amministratori di Cam4.com si sono mossi rapidamente. Nel giro di un’ora, dopo aver spento il server, gli sviluppatori hanno risolto il problema ripristinando il sito al livello di sicurezza necessario.
Il sito per adulti Cam4.com conta ben 67mila show privati ogni giorno e viene utilizzato ogni anno da 2 miliardi di visitatori unici. Gli italiani sono una delle utenze maggiori, tanto che ben cinque milioni sono risultati a rischio a causa di questo problema. I gestori e hanno però affermato che effettivamente nessuna informazione sensibile è fuoriuscita dai server, evitando così (fortunatamente) danni ingenti. Questa conclusione non sembrerebbe condivisa da Safety Detectives, che con questa indagine approfondita hanno rivelato i rischi legati al bug.
Quali erano i dati a rischio?
I dati a disposizione degli hacker riguardavano nomi e cognomi, e-mail, orientamento sessuale, ricevute di pagamenti, dati delle carte di credito, indirizzi IP, chat con cam girl e tra utenti, e molto altro ancora. Safety Detectives ha avvertito l’utenza di possibili future mail di phishing, ricatti o addirittura furto d’identità. Dato che, inoltre, le mail maggiormente colpite sono Hotmail, Gmail e iCloud, c’è l’ulteriore rischio di avere il proprio servizio cloud compromesso.
Il consiglio quindi rimane sempre lo stesso di tutte le situazioni simili: cambiare la password e controllare ogni dato, comprese le transazioni delle carte di credito per verificare l’eventuale furto di credenziali e bloccare il conto.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.