Non ci dormiranno la notte gli utenti di Cam4.com, un sito di sesso via webcam che può contare su due miliardi di visitatori all’anno, dopo aver scoperto che i loro dati – quindi nomi e cognomi, email, pagamenti, orientamenti sessuali, informazioni sulle carte di credito e conversazioni private – non erano protetti da alcuna password e che, quindi, venivano custoditi su un server potenzialmente accessibile a tutti.
4,9 milioni di italiani esposti
A scoprire la falla è stato il team di ricerca di Safety Detectives, sito che si occupa di recensioni antivirus. Secondo la loro indagine, un numero rilevante di dati, che fanno riferimento al sito di sesso via webcam, non era protetto da password. Com’è possibile? Perché non è stata tutelata la privacy degli iscritti? Tra questi, infatti, ci sono anche 4,9 milioni di italiani: i più “colpiti”, però, sono stati gli americani con 6,5 milioni di utenti e i brasiliani con 5,3 milioni. A seguire gli italiani.
Cosa è successo
Il problema sta nell’errata configurazione di un server ElasticSearch, ovvero un database usato spesso per conservare, in sicurezza, i dati degli utenti. Dati che, dunque, non dovrebbero essere consultati all’esterno ma utilizzati esclusivamente ad uso interno. Una “leggerezza” che può costare caro e che potrebbe rivelarsi come una minaccia per la privacy degli iscritti.
I rischi per gli utenti
Intanto Granity Entertainment, l’azienda che è proprietaria di Cam4, ha rimosso il server in questione specificando che mai nessuno, a parte i ricercatori, avrebbe fatto accesso all’interno di quel server. Ma è davvero possibile sapere con certezza se qualcuno si è mai intrufolato nel sistema? Quali sono i rischi per gli utenti?
«In primis, la possibilità di essere ricattati, visto anche il tipo di servizio offerto dal sito. In secondo luogo, il fatto che gli utenti usano spesso la stessa password su più piattaforme consente ai criminali informatici di tentare l’intrusione in servizi terzi usando la chiave di accesso sfruttata su Cam4. O viceversa, sapendo che un utente è registrato al sito, è possibile provare ad accedere al suo account con password prelevate da altri data breach ma legate allo stesso indirizzo di posta», spiega il consulente informatico Paolo Dal Checco a la Repubblica.
Leggi anche:
- Cosa fa (e cosa non fa) TikTok per proteggere la sicurezza dei suoi utenti. Anche sul coronavirus
- Clearview, un “Grande Fratello” con oltre 3 miliardi di foto in mano alla polizia americana – Video
- Cambridge Analytica è ancora un incubo per Zuckerberg. L’Australia decide di portare Facebook in tribunale
- Le app di incontri Grindr, Tinder e OkCupid avrebbero condiviso illegalmente i dati dei loro utenti
- Facebook, pubblicati online i dati di 267 milioni di utenti
- La Casaleggio ha sottratto i dati degli utenti come Cambridge Analytica? La risposta potrebbe darla il Garante
- M5s, il Garante della privacy indaga sulla app della Casaleggio: sospetti sulla violazione dei dati degli attivisti
