Il cyber crime guarda al porno

Il sito di streaming live per soli adulti CAM4 ha subito un data breach in cui sono stati sottratti i dati e le informazioni sensibili di milioni di utenti. La causa? Un database mal configurato contenente 7 terabyte (!) di informazioni sensibili relative a utenti e aziende affiliate. Il database, in totale, contiene apparentemente 10,88 miliardi di record, che conservano diverse combinazioni di informazioni sensibili come: nomi, indirizzi e-mail, nomi utente, preferenze di genere e orientamento sessuale, informazioni sui pagamenti, indirizzi IP, così come le conversazioni private, le trascrizioni di chat tra utenti e CAM4 stessa, i registri di rilevamento di frodi e spam e tutte le password.

Il data breach

Fortunatamente per gli utenti e per la società irlandese Granity Entertainment, proprietaria di CAM4.com, la scoperta è stata fatta da dei ricercatori di cyber security e non dai criminal hacker. Una volta che i ricercatori hanno collegato il database non correttamente impostato alla fonte, hanno notificato Granity Entertainment e il database è stato messo offline. L'analisi dei ricercatori sui dati trapelati ha rivelato circa 11 milioni di record contenenti e-mail, oltre 26 milioni di voci con password hash e alcune centinaia di voci contenenti nomi completi, tipi di carte di credito e importi di pagamento.

Potenziali conseguenze

I vari dati esfiltrati potevano essere utilizzati per identificare gli utenti registrati sulla piattaforma. Anche utilizzando solamente le e-mail degli utenti dei criminal hacker potevano utilizzare gli indirizzi per orchestrare campagne di phishing ad-hoc o per prendere di mira le vittime con malware di vario tipo. Il fatto che una grande quantità di indirizzi e-mail provenisse da domini popolari come Gmail, Hotmail e iCloud - domini che offrono servizi supplementari come il cloud-storage e strumenti più “business oriented” - significa che gli utenti di CAM4 compromessi potevano potenzialmente vedere enormi volumi di dati personali, tra cui fotografie, video e informazioni aziendali, cadere in mano ai criminal hacker. Queste informazioni potrebbero quindi essere utilizzate come armi per compromettere altri individui e gruppi come familiari, colleghi, dipendenti o clienti; insomma innescando una catena di cyber crime inarrestabile.

Oltre a questo, ovviamente, aleggia anche lo spettro del semplice e diretto riscatto. Alcuni dei dati potrebbero essere utilizzati per estorcere denaro agli utenti di CAM4. Sebbene non vi sia nulla che impedisca agli aggressori di prendere di mira utenti/indirizzi di posta elettronica casuali con e-mail minacciose, le probabilità di successo sono maggiori se possono dimostrare di sapere qualcosa sulla vittima, soprattutto se impatta una sfera così “privata”.

I registri di rilevamento frodi, d'altro canto, possono consentire ai criminal hacker di capire come sono stati impostati i sistemi di sicurezza informatica e i dati del backend del sito web e potrebbero essere sfruttati per compromettere il sito web e sferrare attacchi diretti, compresi i ransomware. Al momento non vi è alcuna indicazione che il database sia stato consultato da altri, ad eccezione degli utenti autorizzati e dei ricercatori. Tuttavia, se è stata esposto / non protetto abbastanza a lungo, ci sono buone probabilità che qualcun altro abbia dato una sbirciatina…