CAM4 Kullanıcılarına Ait 10 Milyardan Fazla Kayıt Sızdırıldı

Yetişkinler için bir canlı yayın sitesi olan CAM4'a ait internette korumasız olarak duran, 7 TB boyutunda ve 10,88 milyar kayıt içeren bir veritabanı keşfedildi.

Ali
Sa, 05/05/2020 - 01:07
Sızıntılar
CAM4 Kullanıcılarına Ait 10 Milyardan Fazla Kayıt Sızdırıldı

Siber güvenlik araştırmacısı Anurag Sen liderliğindeki SafetyDetectives ekibi, yetişkinler için popüler bir canlı yayın sitesi olan CAM4'a ait internette korumasız olarak duran, 7 TB boyutunda ve 10,88 milyar kayıt içeren bir veritabanı keşfetti.

7 TB boyutundaki veritabanında, 10,88 milyar kayıt bulunduğunu tespit eden araştırmacılar, bu kayıtların arasında kişisel bilgilerin olduğunu söyledi. Bu bilgiler;

  • Ad ve soyad
  • E-posta adresi
  • Ülke
  • Kayıt tarihi
  • Cinsiyet ve cinsel yönelim
  • Cihaz bilgisi
  • Dil gibi çeşitli kullanıcı ayrıntıları
  • Kullanıcı adı
  • Kredi kartı türü, ödenen tutar ve ödeme günlükleri
  • Kullanıcı görüşmeleri
  • E-posta yazışmaları
  • Kullanıcılar arası görüşmeler
  • Kullanıcılar ve CAM4 arasındaki sohbet dökümleri
  • Jeton bilgileri
  • Karma parolalar
  • IP adresleri
  • Çeşitli loglar

gibi verilerden oluşuyor.

Araştırmacılar, veritabanında bulunan e-posta adresi sayısını kesin olarak tespit edemediklerini ancak gmail.com, icloud.com ve hotmail.com gibi e-posta servis sağlayıcılarından alınmış yaklaşık olarak 11 milyon e-posta adresinin veritabanında bulunduğunu söyledi.

SafetyDetectives araştırmacıları, yaptıkları incelemeler sonucunda veritabanında en çok kaydın ABD'ye, ikinci olarak Brezilya'ya ve onların ardından İtalya ve Fransa'ya ait olduğunu tespit etti. Ayrıca araştırmacılar, kayıtların arasında 26,392,701 karma parola keşfettiklerini de söyledi.

Araştırmacılar, "Kayıtların çok fazla olmasından ve birçok bilgiyi kapsamasından dolayı, kimlik hırsızlığı, phishing, ve şantaj gibi çeşitli olumsuz sonuçların ortaya çıkma riski vardır. Tam adlar, e-postalar ve karma parolalar, kullanıcıların gerçek kimliğini tanımlamak ve çeşitli aldatma ve sahtekarlık teknikleri için de kullanılabilir" dedi.

Araştırmacıların, CAM4'a ait internette hiçbir güvenlik önlemi olmadan duran veritabanını keşfettikten sonra, CAM4'un arkasındaki şirket olan Granity Entertainment'e ulaşarak veritabanının güvenli hale getirilmesini sağladığını ayrıca veritabanının herhangi bir hacker tarafından ele geçirilip geçirilmediğinin bilinmediğini belirtelim.

Son olarak, SafetyDetectives tarafından yapılan araştırmanın tamamına buradan ulaşabileceğinizi belirtelim.

Bu araştırmayı bizimle paylaşan SafetyDetectives araştırma ekibinden Julia'ya teşekkür ediyoruz.