Uno de los principales sitios web porno, CAM4, habría dejado al descubierto 7 terabytes de información de los usuarios del mismo. En total, casi 11.000 millones de datos que han quedado expuestos a merced de los ciberdelincuentes.

La investigación, realizada por un equipo de Safety Detectives, revela que esto afectaría de manera potencial a varios millones de personas. Entre la información que habría quedado expuesta en la plataforma de de chats eróticos online CAM4 se encuentran nombre y apellido de los usuarios, dirección de correo electrónico, nacionalidad, género, orientación sexual, registros de los métodos de pago, conversaciones o direcciones IP, entre otros.

"En total, alrededor de 11 millones de registros contenían correos electrónicos con algunas entradas que tenían múltiples direcciones de correo electrónico relacionadas con usuarios de varios países", aseguran desde el citado equipo de investigación. Un gran volumen de los mismos, además, procederían de servicios como gmail.com, icloud.com y hotmail.com.

Revelan también que aquellos usuarios de CAM4 localizados EE. UU., Brasil e Italia han sido los más afectados, "aunque la cantidad precisa de registros de correo electrónico es difícil de medir con precisión debido a la duplicación de múltiples entradas". Así, el total de paquetes "críticos" con nombres completos, tarjetas de crédito y cantidades de pago queda reducido a apenas unos cientos de perfiles.

Impacto incierto

A pesar de que la información expuesta es ingente, no hay certezas de haberse utilizado por ciberdelincuentes para ningún fin. Además, CAM4 habría obrado de manera rápida al recibir el aviso, cerrando el acceso al servidor en el cual se encontraba la citada información. Resulta imposible, por tanto, determinar el impacto real que ha tenido sobre los usuarios expuestos.

Así y todo, desde Safety Detectives apuntan a lo delicado de lo expuesto, y las repercusiones que este tipo de filtraciones puede suponer. Un error que deja al descubierto información personal podría ser utilizado posteriormente contra los usuarios a la hora de realizar actos de extorsión. Las direcciones de correo también pueden ser objeto de spam, fishing y malware.

"Posiblemente el mayor riesgo, tanto en el aspecto financiero como en el de reputación, es el riesgo de estafas de chantaje que podrían implementarse contra usuarios que creen que son anónimos cuando comparten datos y contenido comprometedores", apuntan. Ante ello, nada mejor que blindarse de antemano al compartir datos personales, evitando así poder verse afectado por fallos como el de CAM4.