Cyberthreat.id – Gara-gara salah konfigurasi pada penyimpanan virtual (cloud ), basis data puluhan juta pengguna situs streaming dewasa CAM4 mengalami kebocoran.

CAM4 adalah situs web streaming langsung untuk konten dewasa yang terkenal menawarkan “free live sex cams”. Pengunjung membayar untuk menonton film amatir yang mendaftar sendiri secara online.

Peneliti Safety Detective yang dipimpin oleh Anurag Sen menemukan basis data tanpa proteksi yang berisi lebih dari 7 terabita (TB) data pribadi dan log produksi yang berasal dari 16 Maret 2020, demikian seperti dikutip dari Infosecurity Magazine, Selasa (5 Mei 2020).

Meskipun CAM4 dimiliki oleh perusahaan Irlandia Granity Entertainment, server mereka di-host di Belanda oleh Mojohost.

Peneliti menemukan data bocor hampir 11 miliar catatan, termasuk 11 juta berisi email dan 26,3 juta berisi kata sandi yang di-hash. Jutaan berisi nama depan dan belakang, negara asal, orientasi seksual, nama pengguna, obrolan dan transkrip email dari situs, alamat IP, dan percakapan antar pengguna.

Selain itu, beberapa ratus akun terekspose nama lengkap, jenis kartu kredit dan pembayaran.

Tidak jelas apakah data tersebut milik produsen konten atau pemirsa, atau keduanya. Namun, data yang terkekspose bisa sangat menguntungkan bagi penjahat siber, seperti phishing, penipuan identitas, dan pemerasan.

Mayoritas catatan email yang terbuka berasal dari pengguna AS, Brasil, Italia, Prancis, dan Jerman.[]

Redaktur: Andi Nugroho