Millones de conversaciones del portal de adultos CAM4 quedan al descubierto

Cam4 fallo de seguridad

El sitio web de streaming de contenido adulto CAM4, que millones de personas en todo el mundo utilizan para tener encuentros íntimos retransmitidos en directo, ha sufrido una de las mayores exposiciones de información personal que haya experimentado jamás una página de contenidos para adultos para Internet.

Los datos filtrados incluyen nombres y números de tarjeta de crédito e incluso la orientación sexual de los usuarios

Al parecer, ha quedado durante meses, a disposición de cualquiera que tuviese acceso a ella, una base de datos de 7 terabytes de peso que contiene más de 10.000 millones de registros. Según los investigadores de Security Detective, compañía que ha encontrado el fallo de seguridad, han quedado expuestas más de 26 millones de contraseñas, 11 millones de emails de registro… y también informaciones de carácter más sensible, entre ellas, millones de conversaciones, registro de pagos (con nombres y número de la tarjeta de crédito), direcciones IP… e incluso la orientación sexual de los usuarios, lo que permite identificar perfectamente a millones de personas que emplearon el servicio.

También se conocen los países de procedencia de los usuarios a los que corresponden los datos que se han visto comprometidos. De hecho, se han contabilizado más de 2,5 millones de registros de usuarios españoles expuestos. España ocupa el sexto lugar a nivel mundial en número de archivos filtrados en CAM4, ranking que encabezaría Estados Unidos, Brasil e Italia.

Cualquier uso de CAM4 anterior al 16 de marzo podría estar incluido en los archivos que se han visto expuestos. En ellos además se proporciona información adicional sobre la manera en la que el portal gestiona la seguridad de las cuentas y cómo trabaja para detener el spam. Esta información sería de relevancia para ciberdelincuentes que quisieran desarrollar un sistema que burlase la seguridad de CAM4, ya que les permitiría entender perfectamente las herramientas de verificación de código malicioso del servicio.

Otros usos que se podría dar a la información filtrada, que quedó a merced de posibles ciberdelincuentes a causa de un problema de seguridad en los sistemas de CAM4, podrían ir desde el envío de correos con malware hasta la extorsión de los usuarios para evitar que esos contenidos saliesen a la luz. De todas maneras, no se tiene constancia de que los datos se hayan usado con ese fin.

Esta no es la única filtración de información sensible que ha afectado recientemente a páginas web de contenido de adultos. En las últimas semanas, millones de fotografías y vídeos porno de decenas de miles de usuarios de Onlyfans también se han visto comprometidas.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.