Web coding script

Gisteren onthulde het bedrijf SafetyDetectives een lek bij de erotische webcamsite CAM4. Daarbij stonden de persoonlijke gegevens van miljoenen gebruikers over de hele wereld online: van e-mailadressen tot betalingsgegevens en chatgesprekken.

Door een configuratiefout in een server van de erotische webcamsite CAM4 stonden sind 16 maart 10,88 miljard records van de site online. Dat schrijft het onderzoeksteam van SafetyDetectives die het datalek ontdekte in een blogpost. De database van de server groeide aan tot 7 terabyte op het moment dat het lek was ontdekt. Daarbij kwamen zowel bedrijfsgegevens van CAM4 zelf als persoonlijke gegevens van gebruikers onbeveiligd op het net terecht.

Om hoeveel gebruikers het precies gaat, is momenteel niet duidelijk. Wel zouden het er verschillende miljoenen zijn. De persoonlijke informatie die werd gelekt is ook zeer uitgebreid. Voor- en achternamen, gebruikersnamen, e-mailadressen, locaties, ip-adressen, en logindata stonden onder andere online. Ook werd er betalingsinformatie gelekt. Die bestond uit het kredietkaarttype, betalingsbedrag en munteenheid. Ten slotte waren ook gesprekken tussen gebruikers en chatconversaties niet beveiligd.

De onderzoekers publiceerden in de blog ook een grafiek met het aantal gelekte records per land. Vooral gebruikers uit de Verenigde Staten, Brazilië en Italië zijn getroffen door het datalek. Voor België zijn er geen aparte cijfers. Het totale aantal gelekte serverbestanden in Nederland betreft dan weer zo’n 900.000.

Aantal gelekte records per land

Risico

De onderzoekers van SafetyDetectives benadrukken dat de hack een groot risico vormde voor de gebruikers. De gegevens zouden misbruikt kunnen worden voor zowel identiteitsfraude, phishing als chantage. Zo is de combinatie van een naam, e-mailadres en wachtwoord gevaarlijk. Bovendien kunnen backend-gegevens van websites worden gebruikt om de website te exploiteren en bedreigingen als ransomware-aanvallen te creëren.

Vooral chantage is in de context van een erotische site een groot risico. In 2016 vielen zo de gegevens van honderden miljoenen gebruikers van FriendFinder – het bedrijf achter seksdatingsite AdultFriendFinder en webcamsite Cams.com – in handen van hackers. Een jaar eerder zouden bij eenzelfde incident met rendez-vous-site mensen zelfmoord hebben gepleegd omdat hun gegevens bekend waren geraakt.

Nog voor de publicatie van de blog heeft SecurityDetectives het bedrijf achter de website CAM4 over het datalek ingelicht. Ondertussen is de configuratiefout in de server – die werd gehost door Mojohost in Nederland – hersteld en zijn de gegevens terug veilig.

.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here