Mucho ojo con meter tus datos personales en determinados sitios, porque puedes salir escaldado. Y bien escaldado. Hoy hemos sabido que se han filtrado millones de datos vinculados a usuarios conectados a una web de transmisión en directo de contenidos eróticos.
Se trata del sitio CAM4, que por lo visto contaba con una base de datos completamente desprotegida. Un fallo de seguridad dejó al aire los datos de millones de personas que, lógicamente, se habían conectado a ese sitio web.
La filtración incluye, pues, nombres, correos electrónico, conversaciones de usuarios, registros de pagos realizados dentro de la plataforma y direcciones IP. Los datos filtrados pertenecerían a personas que se conectaron durante el pasado mes de marzo.
Una base de datos filtrada el pasado 16 de marzo
Veamos qué sucedió. La base de datos que se filtró tiene como última fecha o registro de producción el 16 de marzo, así que podríamos estar ante datos bastante recientes. El descubrimiento lo hicieron unos investigadores de la firma de seguridad Security Detective, especializada en todo tipo de incidentes de seguridad.
Según Anurag Sen, uno de los responsables de este equipo, la filtración contiene más de diez mil millones de registros. Y no estaríamos hablado únicamente de información personal, sino también de contraseñas introducidas por los propios clientes. De ahí que aquellos que hayan sido víctimas de la filtración tengan que poner cartas en el asunto para protegerse de otras posibles intrusiones. No hay que perder de vista que son muchos los que usan habitualmente la misma contraseña para registrarse y acceder a distintos servicios.
Información sensible al alcance de cualquiera
A la información que te hemos indicado, y que también ha sido filtrada, debemos añadir otros datos personales sensibles, que a nadie le hará gracia que se compartan. Como por ejemplo, la preferencia de género, cosa que no debe importar a nadie, la orientación sexual, las transcripciones de los mensajes intercambiados por correo electrónico y las transcripciones de los chats. Es decir, las conversaciones mantenidas entre los usuarios que, tratándose de un sitio dedicado a la erótica, es muy probable que contengan intercambios subiditos de tono.
Los cibercriminales que han tenido acceso a esta información pueden llegar a utilizarla con múltiples objetivos. Para empezar, conseguir tamaña cantidad de información les permite conocer la configuración de los sistemas de seguridad utilizados, en este caso por el sitio web atacado.
Pero hay más: contar con información privilegiada sobre qué hacen en la intimidad estas personas es carne de chantaje. No sería la primera vez que, tras un ataque a un sitio de estas características, lo hackers tratan de extorsionar los atacados para que les proporcionen dinero a cambio de no divulgar información tan sensible sobre sus vidas y comportamientos en las redes.
No obstante y aunque el fallo ha sido descubierto, no hay constancia de si los hackers han accedido o no realmente a la información en cuestión. Sea como sea, toda cautela será poca. Las personas que crean que pueden haber visto filtrada información privada (conviene hacer memoria de si han accedido a este sitio en las últimas semanas o meses), deberán proteger sus datos personales en internet de la forma que puedan y estar atentos ante cualquier movimiento extraño en cuentas bancarias, correos electrónicos y demás plataformas de uso personal.
