Mais de 10,8 bilhões de registros com informações pessoais de usuários do site de livestreams adulto CAM4 foram expostos em um servidor desprotegido na internet , aponta investigação de pesquisadores do Safety Detectives.
Os dados incluem nomes, orientação sexual, preferências sexuais, informações de pagamento, endereços de e-mails, endereços de IP, tipos de cartão de crédito e até a transcrição de mensagens trocadas entre os consumidores e produtores de streamings da plataforma. Hashes de senhas também estiveram vulneráveis, mas as credenciais foram preservadas.
O vazamento ainda expôs logs dos sistemas de detecção de fraude e spam do site. Segundo o Safety Detectives, a Granity Entertainment, companhia que controla o CAM4 , desconectou o servidor após ser notificada sobre o problema.
Leia também: Golpes digitais aumentam na pandemia; veja as dicas do Google para se proteger
O grupo de pesquisadores afirma que não está claro quais dados pertencem a usuários ou a produtores de conteúdo da plataforma. Eles alegam também ser difícil mensurar com precisão o número de usuários afetados. No entanto, uma análise dos investigadores estima que o vazamento atingiu pelo menos 5,3 milhões brasileiros registrados no site. Trata-se do segundo país mais impactado, atrás apenas do Estados Unidos com 6,6 milhões de usuários.
Você viu?
Riscos à segurança
É importante destacar que não foi identificada nenhuma ação maliciosa ou roubo dos registros expostos no vazamento. Mesmo assim, o episódio oferece riscos à segurança e integridade dos usuários, dos produtores de conteúdo e da própria plataforma.
Como pontua o jornalista Brian Barrett, na revista Wired , as informações privadas podem ser usadas por agentes mal intencionados para praticar chantagem e outros métodos de extorsão. Nomes completos e e-mails, por exemplo, facilitam a associação da identidade real do usuário, que muitas vezes pode preferir o anonimato durante o acesso a sites adultos, como o CAM4.
Leia também: Apple é a marca mais imitada em golpes online; saiba se proteger
Além disso, o vazamento de transcrição de mensagens enviadas na plataforma pode expor conteúdos sensíveis que foram publicados pelos usuários mediante a garantia da privacidade do material. Há ainda o risco que informações, como o endereço de e-mail, dados de pagamento, informações de cartão de crédito, nomes completos, entre outros dados, sejam utilizadas em golpes sofisticados de phishing .
Já para a empresa, a divulgação de logs de detecção de fraudes na plataforma permitiria que hackers adquirissem maior conhecimento sobre os sistemas de cibersegurança do site e desenvolvessem soluções para burlar esses mecanismos.
Como se proteger
Diante deste caso, é recomendado que o usuário troque imediatamente suas credenciais de acesso à plataforma. Outra precaução importante consiste em alterar as senhas e ativar a autenticação em duas etapas de serviços de e-mail e redes sociais, caso eles tenham servido como opção de login no site adulto.
Vale também redobrar a atenção com e-mails suspeitos, que podem conter arquivos ou links fraudulentos com o intuito de infectadar o dispositivo do usuário com malwares ou direcioná-lo para websites falsos.