Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Milliarden Nutzerdaten von Livecam-Pornoseite «cam4» geleakt

Die Website cam4 lockt Nutzer mit Live-Porno-Streams. Doch nun wurde ein Datenleck bekannt. Fast elf Milliarden Nutzerdaten waren ungesichert im Netz. Ob Unbekannte darauf Zugriff hatten, ist noch nicht klar.



Ein Artikel von

T-Online

Nutzerdaten des Porno-Portals cam4 waren im Netz öffentlich zugänglich. Das zeigt ein Bericht der Sicherheitsforscher von SafetyDetectives.

Auf Cam4 können Nutzer live Erwachseneninhalte für Zuschauer streamen. Darunter Striptease oder sexuelle Handlungen an sich selbst oder mit anderen. Die Seite wird vom Unternehmen Granity Entertainment DAC betrieben und ist in mehreren Sprachen verfügbar.

Klarnamen unter den Daten

Grund für die Lücke war ein falsch konfigurierter Server, schreibt SafetyDetectives. Die betroffene Datenbank sei sieben Terabyte gross und enthielt knapp elf Milliarden Datensätze. Darunter auch Millionen Daten von Nutzern aus verschiedenen Ländern. Die gefunden Logdateien des Servers gehen bis zum 16. März zurück.

Unter den veröffentlichen Daten finden sich unter anderem Vor- und Nachnamen von Nutzern sowie E-Mail- und IP-Adressen, Informationen zum verwendeten Gerät oder Zahlungsinformationen sowie E-Mail-Verkehr mit dem Support-Team von cam4.

Bild

Die Nutzer von cam4 kommen vor allem aus den USA, Brasilien, Italien, Frankreich und Deutschland. bild: Safetydetectives

Von den betroffenen Daten konnte das Team von SafetyDetectives mithilfe der veröffentlichten E-Mail-Datensätze Nutzer verschiedenen Ländern zuordnen. Allerdings verweisen die Sicherheitsforscher darauf, dass die Liste unvollständig sei.

So sind US-Bürger mit etwa 6.5 Millionen zugeordneten Nutzern am stärksten vom Datenleck betroffen. Danach folgen brasilianische und italienische Nutzer. Unter den betroffenen Usern finden sich aber auch etwa drei Millionen deutsche Nutzer.

Lücke bereits geschlossen

Cam4 hat den Server nach Informationen durch das Team von Safetydetectives gesichert. Ob Unbekannte an Daten gelangt sind, lässt sich nicht sagen. Dem Techportal Wired versichert Cam4 in einer Stellungnahme, dass keine persönlichen Informationen von Nutzern «ausserhalb der Firma SafetyDetectives und der Ermittler des Unternehmens CAM4 unsachgemäss eingesehen wurden.» Auch fügt das Unternehmen hinzu, dass nur «wenige hundert Nutzer» tatsächlich durch die veröffentlichten Daten identifiziert werden konnten.

Eventuell können betroffene User von cam4 benachrichtigt werden. Denn die Betreiber-Firma Granity Entertainment DAC hat ihren Sitz in Irland. Dadurch hat sie eine Informationspflicht gemäss der Datenschutzgrundverordnung (DSGVO) Artikel 34, erklärt Rechtsanwalt Christian Solmecke auf Anfrage von t-online.de. «Dazu müsste durch die Verletzungshandlung ein voraussichtlich hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bestehen», sagt Solmecke. «Dies muss das Unternehmen anhand einer Risikobeurteilung selbst prüfen und feststellen.»

Auch Rechtsanwalt und Datenschutzexperte Thomas Schwenke bestätigt auf Anfrage von t-online.de, dass auf Grundlage der bisherigen Informationen generell eine Meldepflicht besteht. «Da es sich bei den Angaben zur Sexualität um besonders geschützte Kategorien von Daten handelt, ist das Risiko sogar besonders hoch, dass betroffene Nutzer blossgestellt oder gar erpresst werden könnten», sagt Schwenke. «Der Anbieter müsste schon nachweisen, dass wirklich kein Zugriff auf die Daten stattgefunden hat, was ohne dedizierte Logs praktisch kaum möglich sein wird.»

Die Benachrichtigung kann dabei per verschlüsselter Mail oder Brief erfolgen. Ob Granity Entertainment DAC solche Schritte vorgenommen hat, ist nicht bekannt. Eine Anfrage von t-online.de diesbezüglich liess das Unternehmen bisher unbeantwortet.

Vorsicht vor Spam-Mails und Erpressungsversuchen

Laut SafetyDetectives können Kriminelle Daten wie E-Mail-Adressen nutzen, um Anwender mit Phishing-Mails reinzulegen. Persönliche Informationen können sogar zur Erpressung verwenden werden. So eine Methode ist beispielsweise als Porno-Erpressung bekannt.

Nutzer sollten generell mit ihren Daten im Netz sparsam umgehen, um solche Szenarien zu vermeiden. Denn es kommt immer wieder vor, dass Kriminelle durch Datenlecks oder Hacks an Nutzerdaten gelangen. Denn mit den Informationen aus einem Konto (Kombination von Benutzername und Passwort) können Kriminelle häufig auch auf Daten anderer Konten zugreifen. Daher sollte man wenn immer möglich die Anmeldung in zwei Stufen aktivieren und einen Passwort-Manager verwenden, der für jede Webseite / App ein eigenes, sicheres Passwort generiert. Der Nutzer muss sich nur noch das Master-Passwort für den Passwort-Manager merken.

(avr/t-online.de)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Nicht mehr anzeigen

Alte Glüschtler, die spärlich bekleidete Damen an Erotik-Messen fotografieren

BBC-Mitarbeiter schaut Porno während Live-Schaltung

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

10
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
10Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Hummingbird 08.05.2020 14:33
    Highlight Highlight Eine tolle Werbeaktion für cam4!
  • ast1 08.05.2020 10:17
    Highlight Highlight „Daten“ ist nicht zählbar und mich triggert es ziemlich wenn von „Milliarden Daten“ geschrieben wird.. :/ Ihr kauft auch nicht zwei Reis oder sieben Milch, oder?
    • _andreas 08.05.2020 13:30
      Highlight Highlight Nenen wir es doch einfach Datensätze, so wie heutzutage üblich Daten gespeichert werden. Die kann man zählen...
    • jimmyspeakstruths 09.05.2020 12:03
      Highlight Highlight Ja aber auch der Begriff ist ja müßig. Ein Datensatz / “one row of data” kann alles sein von einer endlosen Liste an Credit Transfers auf der Seite bis zu „Adressdaten“ inklusive Kreditkarten Nummer...

      Milliarden klingt einfach mal toll, aber die schlimmsten Data Breaches ordnet man nicht nach Anzahl gestohlener Datensätze.

      Finde es schon sehr reißerisch, hoffe schwer Watson wird „post corona“ wieder angenehmer zu lesen
    • Antinatalist ⚠ Lockdown-Fan-Club 10.05.2020 07:19
      Highlight Highlight Zwei Reis 👍🏻😹

      Nö, zwei Reis kauft wirklich niemand. Aber jeweils so 40'000 Reiskörner. Zu Hamsterzeiten können's dann auch 400'000 oder gar noch mehr sein. Das sah man so z.B. vor knapp acht Wochen häufiger.

      Ich helfe dir: Stell dir einfach vor, watson hätte "Milliarden Datensätze" geschrieben.
  • Unicron 08.05.2020 09:35
    Highlight Highlight Wann haben wir eigentlich mal ein normaleres Verhältnis zu Sexualität?

    Die Leute auf diesen Listen haben nichts illegales getan, dafür sollte man sich nicht schämen müssen.
    • Sarkasmusdetektor 08.05.2020 09:51
      Highlight Highlight Ob es illegal ist, spielt gar keine Rolle. Die Frage ist, ob es der eigene Partner weiss und der damit einverstanden wäre. Damit wird man erpressbar, selbst wenn es juristisch völlig legal ist.
    • LeBase 08.05.2020 11:56
      Highlight Highlight Darum geht es ja! Eben WEIL manche Leute sich das Recht anmassen, über die Sexualität-an-und-für-sich ihres Partners bestimmen, urteilen und darüber gefälligst Bescheid wissen zu dürfen, ist diese Erpressbarkeit (nebst des immer noch vorherrschenden, von einer heuchlerischen Gesellschaft aufgedrückten Bias‘) überhaupt erst gegeben!
    • Madita 08.05.2020 19:17
      Highlight Highlight Offen zu seinen Vorlieben und Neigungen stehen. Dann kann auch nicht erpresst werden.
    Weitere Antworten anzeigen

Das steckt hinter den «Facebook lässt Nutzer sehen, wer dein Profil besucht»-Postings

In letzter Zeit häufen sich auf Facebook Statusbeiträge, die vorgaukeln, man könne mit einer «exklusiven Funktion» sehen, wer das eigene Profil besucht habe. Das ist natürlich Quatsch. Diese Funktion gibt es auch im Jahr 2020 nicht. Es handelt sich um eine klassische Phishing-Falle. Anders gesagt: Kriminelle machen sich einmal mehr die angeborene Neugier des Menschen zunutze, um an die Passwörter der Facebook-Profile zu gelangen.

Die Masche der Betrüger ist fast so alt wie Facebook selbst, aber …

Artikel lesen
Link zum Artikel