Een webcamsite heeft servers met 7 terabyte aan gebruikersgegevens open laten staan. Dat meldt beveiligingssite Safety Detectives. De server was te vinden met de Shodan zoekmachine voor onbeveiligde databases.
Het gaat om een databank van CAM4, een populair platform voor live sexcams. De data die vrij te vinden was is daarom best gevoelig. Het gaat om een totaal aan 10,88 miljard gegevens, waaronder namen, seksuele voorkeur, betalingsgegevens, e-mail en chatgeschiedenis. Ook informatie over land van oorsprong, gehashte wachtwoorden en informatie over het ingelogde toestel zat bij de data. Het soort gegevens, dus, waar een beetje chanteur wel mee aan de slag kan.
De databank stond op een slecht ingestelde cloudserver en werd gevonden door de securitysite Safety Detectives, die het web afzoeken met de Shodan zoekmachine, een tool die specifiek op zoek gaat naar slecht beveiligde servers. “Dat ze hun werkserver publiek blootstellen zonder wachtwoord is heel gevaarlijk voor gebruikers en voor het bedrijf”, zegt Anurag Sen, onderzoeker van Safety Detectives, hierover.
Op dit moment is het niet zeker of de gegevens van de databank ook gestolen werden, maar het zijn uiteraard niet alleen security-onderzoekers die Shodan kunnen gebruiken. CAM4 heeft de servers ondertussen offline gehaald, nadat Safety Detectives hen op het lek wees.
Fout opgemerkt of meer nieuws? Meld het hier