Про це пише журнал Wired.

Зазначається, що ці дані містять 7 терабайт імен, сексуальної орієнтації, журналів платежів, транскриптів електронної пошти та чатів (всього 10,88 мільярда записів).

Дослідники з’ясували, що CAM4 неправильно налаштував виробничу базу даних ElasticSearch, що дозволило легко знаходити та переглядати особисту інформацію, а також корпоративні дані.

Недоліки сервера ElasticSearch стали причиною численних витоків особистих даних. Вони призначені тільки для внутрішнього використання, але через помилку конфігурації сервер залишається в мережі без пароля.

З 10,88 мільярда записів, знайдених дослідниками, 11 мільйонів містили адреси електронної пошти, а ще 26 392 701 містили паролі як для користувачів CAM4, так і для систем веб-сайтів. Кілька сотень записів включали повні імена, типи кредитних карт і суми платежів.

Витік торкнувся користувачів з США – доступними виявилися дані 6,5 мільйона користувачів. Також в топ увійшли Бразилія (5,3 мільйона) та Італія (4,8 мільйона).

Немає ніяких ознак того, що хакери могли використовувати всі ці терабайти даних. У свою чергу, компанія-засновник CAM4, Granity Entertainment, відключила проблемний сервер протягом півгодини після того, як дослідники зв’язалися з ним.

Фото: safetydetectives.com

  • Американські компанії Quibi і JetBlue і інші допустили витік адрес електронної пошти клієнтів.