Falla nella privacy di Cam4, esposti i dati di 5 milioni di utenti italiani
07/05/2020 di Ilaria Roncone
Cam4.com, sito di sex cam per adulti, ha esposto i dati sensibili di milioni di persone. Tra questi compaiono anche le informazioni relative a 4,9 milioni di italiani. L’errata esposizione è frutto di un errore umano che risulta frequenta, errore nel quale sono cascati anche a Le Figaro – esponendo nei giorni scorsi i dati di abbonati e giornalisti-. La mancata protezione dei dati sensibili è stata scovata da Anurag Sen e il suo team di ricercatori di Safety Detectives. Tra le informazioni condivise ci sono nomi e cognomi degli iscritti, paese di origine, data di iscrizione, genere preferito, orientamento sessuale, informazioni sulle carte di credito utilizzate e persino la trascrizione della corrispondenza tra gli utenti e di questi ultimi con il personale del sito.
LEGGI ANCHE >>> Registri elettronici delle scuole sotto attacco, Axios: «I dati sono al sicuro»
Qual è stato l’errore di Cam4
L’errore nella gestione dei dati è stato quello di non prendere le massime precauzioni possibili per proteggere i dati. L’errore fatto dall’azienda irlandese è banale: si tratta della configurazione di un server ElasticSearch – database utilizzato da molti portali per contenere i dati. Come ha spiegato a Repubblica il consulente informatico Paolo Dal Checco, questi «non dovrebbero poter essere accessibili dall’esterno, ma soltanto dal sito web e tramite l’utilizzo di una parola chiave. Purtroppo, però, capita che qualcosa sfugga e il sistema diventi raggiungibile da chiunque. Se chi l’ha configurato non ha impostato alcuna password, il rischio che quanto custodito al suo interno diventi di dominio pubblico è altissimo». Esattamente quanto successo a Cam4 e a tanti altri (basta ricordare lo scandalo di Facebook).
Quali rischi per gli utenti
Con i dati sensibili alla mercé di tutti i rischi per gli utenti sono molti. I 4,9 milioni di italiani coinvolti dovranno, innanzitutto, cambiare le proprie password – tutte quelle uguali a quella utilizza per iscriversi a Cam4. La scoperta di Safety Detectives, portale di recensioni antivirus, ha evidenziato come il server contenete i dati degli utenti di Cam4 fosse accessibile a tutti poiché non protetto da password. Impossibile stabilire se e chi abbia avuto accesso ai dati: nonostante l’azienda abbia rimediato all’errore sottolineando come «nessuno» e «senza ombra di dubbio» sia entrato in possesso delle informazioni, Del Checco ha sottolineato come non sia in realtà possibile stabilirlo. Il primo rischio per gli utenti è sicuramente quello di essere ricattati, considerato anche il particolare tipo di sito. C’è poi da pensare anche al «fatto che gli utenti usano spesso la stessa password su più piattaforme consente ai criminali informatici di tentare l’intrusione in servizi terzi usando la chiave di accesso sfruttata su Cam4»; può anche accadere che «sapendo che un utente è registrato al sito, è possibile provare ad accedere al suo account con password prelevate da altri data breach ma legate allo stesso indirizzo di posta». Da qui il ragionevole consiglio di cambiare le password.
(Immagine copertina da Pixabay)