Bài viết được cập nhật trên 6 Tháng 5 năm 2020 với phản hồi của Cam4 (thông cáo báo chí đầy đủ) ở cuối trang
7 terabyte dữ liệu cực kỳ nhạy cảm. Đây là những gì mà trang web webcam nghịch ngợm CAM4 có thể nằm trong tầm ngắm của tin tặc trong vài ngày sau khi xử lý không đúng cách.
Tên, khuynh hướng tình dục, hồ sơ thanh toán, địa chỉ email và bản ghi cuộc trò chuyện. Và đó chỉ là một số dữ liệu đã được để lại một cách khôn ngoan cho những ai biết nơi cần tìm thông qua máy chủ ElasticSearch bị định cấu hình sai.
Đọc thêm:
Aptoide bị tấn công: mật khẩu người dùng được chia sẻ trực tuyến
Không rõ liệu dữ liệu có thực sự được phục hồi hay không
Toàn bộ vấn đề của loại trường hợp này là liệu dữ liệu còn lại trong sáng đã được tin tặc khôi phục hay chưa. Nói một cách khác: cơ sở dữ liệu CAM4 không được bảo mật, vì vậy bất kỳ ai cũng có thể truy cập nó và sử dụng thông tin có giá trị trong nó. Nhưng liệu mọi người có thực sự lao vào vụ vi phạm hay không, không thể chắc chắn vào lúc này.
Nhưng theo Wired, hãng chuyển tiếp thông tin ngày hôm nay, lỗ hổng đã được các Thám tử An toàn phát hiện vào ngày 16 tháng 3. CAM4 và công ty mẹ Granity Entertainment đã báo cáo sau đó đã ngắt kết nối các máy chủ bị ảnh hưởng.trong vòng nửa giờ sau khi được các nhà nghiên cứu liên hệ“. Ngoài ra, chúng tôi không biết chi tiết dữ liệu thực sự vẫn còn rõ ràng, trong tầm với của mọi người trong bao lâu.
Đọc thêm:
Facebook : dữ liệu cá nhân của 267 triệu người dùng bị tin tặc rao bán
4,2 triệu người dùng Pháp quan tâm
Theo điều tra của Thám tử An toàn, hầu hết dữ liệu bị lộ liên quan đến người dùng trang web của Mỹ. Đến độ cao của 6,6 chính xác hơn là hàng triệu cá nhân – khán giả và người biểu diễn như nhau. theo dõi 5,4 triệu người dùng từ Brazil, 4,9 triệu từ Ý và 4,2 triệu đặt tại Pháp.
Ngoài dữ liệu rất nhạy cảm mà chúng tôi đã đề cập trong phần giới thiệu, cơ sở dữ liệu CAM4 cũng để lại rõ ràng quốc gia xuất xứ, ngày đăng ký trên trang web, thông tin về thiết bị được sử dụng, tùy chọn ngôn ngữ, tên người dùng, mật khẩu băm và thậm chí cả thư từ. giữa người dùng và CAM4.
Tính chất tinh vi của dữ liệu có khả năng được phục hồi cho thấy tin tặc có thể tìm cách tống tiền một số người dùng nhất định bằng cách đe dọa họ bằng lịch sử trò chuyện của họ trên trang web. Đã liên hệ với Wired, CAM4 vẫn chưa giao tiếp về trường hợp này.
Nguồn : Có dây
Cam4 giảm thiểu mức độ rò rỉ
Thông cáo báo chí đầy đủ được phát hành vào ngày 06 tháng 5 năm 2020
Hôm qua (thứ hai 4 Tháng 5), một số bài báo đã được xuất bản trên một số phương tiện truyền thông báo cáo rằng chỉ có dưới 11 triệu tệp CAM4 đã bị lộ do vi phạm bảo mật. CAM4 đã được thông báo ban đầu về vi phạm này bởi http://SafetyDetectives.com
một cộng đồng trực tuyến gồm các chuyên gia bảo mật viết blog về phần mềm chống vi-rút và bảo mật dữ liệu và các sự kiện.
Theo yêu cầu của chúng tôi, các chuyên gia bảo mật máy tính đã ngay lập tức được triển khai để điều tra thêm và nhóm đã kết luận, không nghi ngờ gì nữa, rằng hoàn toàn không có thông tin nhận dạng cá nhân nào, bao gồm tên, địa chỉ, email, địa chỉ IP hoặc dữ liệu tài chính, đã bị tiết lộ hoặc xem một cách không phù hợp bởi bất kỳ ai khác hơn các Thám tử An toàn và Điều tra viên CAM4.
Trước những con số rất lớn được đưa tin trên các phương tiện truyền thông, điều quan trọng cần lưu ý là con số chính xác thấp hơn nhiều. Sau cuộc điều tra nội bộ của chúng tôi, nhóm bảo mật CAM4 đã xác định rằng dữ liệu cá nhân của chỉ 93 cá nhân đã được SafetyDetectives truy cập.
CAM4 ngay lập tức thông báo cho tất cả người dùng, những người hoạt động trong 30 ngày sau sự kiện này, về các biện pháp đã được thực hiện để củng cố và bảo mật tài khoản của họ.
Tóm lại, không có vi phạm bảo mật nào dẫn đến mất dữ liệu cá nhân từ bất kỳ máy chủ CAM4 nào trên thế giới. Cuộc điều tra nội bộ kết luận rằng không có kết nối nào với máy chủ CAM4 được thiết lập sau sự cố của tường lửa cho phép SafetyDetectives truy cập vào trang web.
CAM4 rất coi trọng vấn đề bảo mật dữ liệu và sự an toàn của các đài truyền hình và khán giả của mình và có một đội ngũ chuyên gia được chọn lọc kỹ lưỡng, những người giám sát tính toàn vẹn của trang web mỗi giây trong ngày. CAM4 sẽ tiếp tục chăm chỉ theo dõi và trả lời các câu hỏi mỗi ngày để giải quyết các mối quan tâm từ công chúng và cộng đồng CAM4.
Được thành lập vào năm 2007, Cam4 là trang web webcam nghiệp dư hàng đầu thế giới với gần 18 triệu người dùng mỗi ngày và hơn 17.000 chương trình hàng ngày.
