Mercado fechado

Falha de segurança em sites de camgirls expõe dados de usuários e modelos

Rafael Arbulu

Uma rede de sites de camgirls, as modelos que se exibem em shows e performances sensuais pela webcam, teve uma base de dados com proteção falha descoberta na última semana, expondo informações sigilosas de usuários e profissionais, incluindo nomes e senhas de acesso e diversos outros dados.

A empresa é a espanhola VTS Media, que controla sites como "amateur.tv", "webcampornoxxx.net" e "placercams.com". Segundo o Techcrunch, a maioria dos usuários dos sites mencionados está localizada na Europa, porém foram identificados perfis baseados em regiões como EUA e América Latina.

O problema estava no backend da base de dados mencionada, que supostamente continha erros de configuração que permitiram a exposição das informações: tentativas de login resultantes em falha, por exemplo, eram armazenadas em documentos de texto, sem qualquer proteção por senha, e dispostas publicamente a qualquer um que soubesse como acessar o material. Endereços de IP, mensagens privadas trocadas entre usuários e até mesmo quais vídeos eram mais alugados e mais rentáveis, expondo fetiches e preferências sexuais de alguns usuários.

Camgirls e usuários de diversos portais na Europa correram risco de terem seus dados divulgados, mas empresa de segurança descobriu a falha antes de possível vazamento (Imagem: Reprodução/Camgirl.com.br)

Por sorte, a falha foi descoberta pela empresa de segurança digital Condition:Black. “Isso foi uma falha grave do ponto de vista de compliance e técnico”, disse John Wethington, fundador da companhia. “Depois de revisar a prática de privacidade e os termos e condições de uso dos portais, é óbvio que os usuários muito provavelmente não tinham ideia de que suas atividades eram monitoradas neste nível de profundidade. Os usuários sempre devem considerar as implicações de um vazamento de seus dados, mas especialmente em casos onde isso pode afetar a sua vida”.

Pela empresa que gerencia os sites em questão ser baseada na Europa, o caso recai sobre as categorias especiais de vazamentos de informação prevista na GDPR, a lei de proteção à privacidade digital do Velho Continente. Segundo a legislação, casos do tipo podem render multa de até 4% do faturamento anual da empresa.

A VTS Media desabilitou a base de dados na última semana, o que permitiu a divulgação do caso.

Fonte: Canaltech

Trending no Canaltech: