Cam4.com, il sito di sesso via webcam che ha esposto i dati sensibili di 4,9 milioni di utenti italiani

Com’è possibile? Perché non è stata tutelata la privacy degli iscritti? Ecco cosa è successo

Non ci dormiranno la notte gli utenti di Cam4.com, un sito di sesso via webcam che può contare su due miliardi di visitatori all’anno, dopo aver scoperto che i loro dati – quindi nomi e cognomi, email, pagamenti, orientamenti sessuali, informazioni sulle carte di credito e conversazioni private – non erano protetti da alcuna password e che, quindi, venivano custoditi su un server potenzialmente accessibile a tutti.


4,9 milioni di italiani esposti

A scoprire la falla è stato il team di ricerca di Safety Detectives, sito che si occupa di recensioni antivirus. Secondo la loro indagine, un numero rilevante di dati, che fanno riferimento al sito di sesso via webcam, non era protetto da password. Com’è possibile? Perché non è stata tutelata la privacy degli iscritti? Tra questi, infatti, ci sono anche 4,9 milioni di italiani: i più “colpiti”, però, sono stati gli americani con 6,5 milioni di utenti e i brasiliani con 5,3 milioni. A seguire gli italiani.

Cosa è successo

Il problema sta nell’errata configurazione di un server ElasticSearch, ovvero un database usato spesso per conservare, in sicurezza, i dati degli utenti. Dati che, dunque, non dovrebbero essere consultati all’esterno ma utilizzati esclusivamente ad uso interno. Una “leggerezza” che può costare caro e che potrebbe rivelarsi come una minaccia per la privacy degli iscritti.

I rischi per gli utenti

Intanto Granity Entertainment, l’azienda che è proprietaria di Cam4, ha rimosso il server in questione specificando che mai nessuno, a parte i ricercatori, avrebbe fatto accesso all’interno di quel server. Ma è davvero possibile sapere con certezza se qualcuno si è mai intrufolato nel sistema? Quali sono i rischi per gli utenti?

«In primis, la possibilità di essere ricattati, visto anche il tipo di servizio offerto dal sito. In secondo luogo, il fatto che gli utenti usano spesso la stessa password su più piattaforme consente ai criminali informatici di tentare l’intrusione in servizi terzi usando la chiave di accesso sfruttata su Cam4. O viceversa, sapendo che un utente è registrato al sito, è possibile provare ad accedere al suo account con password prelevate da altri data breach ma legate allo stesso indirizzo di posta», spiega il consulente informatico Paolo Dal Checco a la Repubblica.

Leggi anche: