Migliaia di account webcam esposti online

Istanza mancante, prova a ricaricare le istanze

In un post sul blog che dettaglia la sua scoperta, Paine ha spiegato che il database conteneva circa 124 milioni di righe di dati su diverse migliaia di utenti dell’app. Oltre alle informazioni personali sui proprietari di webcam come i loro indirizzi e-mail, il database conteneva anche dettagli in tempo reale sulle webcam dell’utente, inclusa la loro posizione, se il microfono era attivo e il nome della rete domestica a cui erano collegate queste telecamere.

Database esposto

Al fine di verificare che il database di Adorcam si aggiornasse in tempo, Paine creò un nuovo account, cerchiò e alla fine trovò le sue informazioni incluse con altri utenti dell’app.

Mentre i dati contenuti nel database non contenevano troppi dettagli sensibili sugli utenti Adorcam, potrebbe essere utilizzato dai criminali informatici per creare e-mail di phishing o per altri tipi di estorsione online.

Allo stesso tempo, Pain ha scoperto prove che gli alai catturati dalla sua webcam venivano caricati sul cloud dell’app, ma sfortunatamente non è stato in grado di verificarlo poiché i collegamenti erano già scaduti. All’interno del database, ha anche trovato credenziali hardcoded per il server MQTT di Adorcam. Sebbene Paine non abbia testato queste credenziali come sarebbe stato contro la legge degli Stati Uniti, ha informato i creatori dell’app che hanno quindi modificato la password del server per impedire ad altri di accedere ai suoi dati.

Nel suo rapporto sull’argomento, Paine ha sottolineato che le informazioni contenute nel database distinguevano tra gli utenti cinesi di Adorcam e i suoi utenti al di fuori della Cina, dicendo:

“Un dettaglio interessante di questo database è stato che le informazioni sull’utente sono state suddivise tra utenti cinesi e utenti “all’estero”. Ad esempio: request_adorcam_cn_user vs request_adorcam_abroad_user.  Adorcam ha quasi certamente obblighi di divulgazione delle violazioni in base a quella che sembrava essere una base di utenti globale. Se avessero utenti all’interno dell’UE, hanno assolutamente un obbligo.

  • Abbiamo anche presentato il miglior antivirus

Via TechCrunch