Cam4: sito di sex videochat espone i dati di 5 milioni di utenti italiani

7 Maggio 2020 Off Di Flavia Nicolosi
Cam4: sito di sex videochat espone i dati di 5 milioni di utenti italiani

Il portale per adulti Cam4, ha custodito su un server accessibile a chiunque le informazioni degli iscritti.

Cam4.com è un sito per adulti su cui è possibile trasmettere e guardare esibizioni porno, che sono state trovate esposte online.

La tipologia di informazioni lasciate alla mercé dei malintenzionati, ovvero dati particolarmente sensibili che potrebbero mettere a rischio “i diritti e le libertà delle persone”, come scritto nel Gdpr, il regolamento europeo per la privacy.

Nello specifico i dati riguardano e-mail, orientamento sessuale, nomi e cognomi, pagamenti e conversazioni private, dato che sono state ritrovate anche le trascrizioni delle chat scambiate tra gli utenti.

Un grossolano e grave errore umano che ha messo a rischio i dati sensibili di milioni di persone, tra cui 4.9 milioni di italiani.

Il nostro è il terzo paese più coinvolto dopo Stati Uniti e Brasile, dove si contano rispettivamente 6.5 e 5.3 milioni di utenti esposti. A fare la scoperta è stato il team di ricerca di Safety Detectives, un portale di recensioni antivirus, che ha individuato in un server non protetto da password, quindi potenzialmente accessibile a chiunque, sette terabyte di dati facenti capo a Cam4.

Il server in questione è l’ElasticSearch: un database che viene utilizzato da molti portali per mantenere i dati di utenti, prodotti o servizi.

Questa volta è accaduto a Cam4, ma sono episodi tutt’altro che isolati e tutti hanno come massimo comune divisore la cattiva configurazione dei server ElasticSearch. Come dimostra il caso del quotidiano francese Le Figaro che nei giorni scorsi ha esposto i dati dei propri abbonati e dei propri giornalisti, o di Peekaboo Moments, un’applicazione per creare un album formato tascabile con le foto dei propri figli, che ha lasciato non protetti migliaia di video e immagini di minori.