Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Milliarden Nutzerdaten von Livecam-Pornoseite «cam4» geleakt

Die Website cam4 lockt Nutzer mit Live-Porno-Streams. Doch nun wurde ein Datenleck bekannt. Fast elf Milliarden Nutzerdaten waren ungesichert im Netz. Ob Unbekannte darauf Zugriff hatten, ist noch nicht klar.



Ein Artikel von

T-Online

Nutzerdaten des Porno-Portals cam4 waren im Netz öffentlich zugänglich. Das zeigt ein Bericht der Sicherheitsforscher von SafetyDetectives.

Auf Cam4 können Nutzer live Erwachseneninhalte für Zuschauer streamen. Darunter Striptease oder sexuelle Handlungen an sich selbst oder mit anderen. Die Seite wird vom Unternehmen Granity Entertainment DAC betrieben und ist in mehreren Sprachen verfügbar.

Klarnamen unter den Daten

Grund für die Lücke war ein falsch konfigurierter Server, schreibt SafetyDetectives. Die betroffene Datenbank sei sieben Terabyte gross und enthielt knapp elf Milliarden Datensätze. Darunter auch Millionen Daten von Nutzern aus verschiedenen Ländern. Die gefunden Logdateien des Servers gehen bis zum 16. März zurück.

Unter den veröffentlichen Daten finden sich unter anderem Vor- und Nachnamen von Nutzern sowie E-Mail- und IP-Adressen, Informationen zum verwendeten Gerät oder Zahlungsinformationen sowie E-Mail-Verkehr mit dem Support-Team von cam4.

Bild

Die Nutzer von cam4 kommen vor allem aus den USA, Brasilien, Italien, Frankreich und Deutschland. bild: Safetydetectives

Von den betroffenen Daten konnte das Team von SafetyDetectives mithilfe der veröffentlichten E-Mail-Datensätze Nutzer verschiedenen Ländern zuordnen. Allerdings verweisen die Sicherheitsforscher darauf, dass die Liste unvollständig sei.

So sind US-Bürger mit etwa 6.5 Millionen zugeordneten Nutzern am stärksten vom Datenleck betroffen. Danach folgen brasilianische und italienische Nutzer. Unter den betroffenen Usern finden sich aber auch etwa drei Millionen deutsche Nutzer.

Lücke bereits geschlossen

Cam4 hat den Server nach Informationen durch das Team von Safetydetectives gesichert. Ob Unbekannte an Daten gelangt sind, lässt sich nicht sagen. Dem Techportal Wired versichert Cam4 in einer Stellungnahme, dass keine persönlichen Informationen von Nutzern «ausserhalb der Firma SafetyDetectives und der Ermittler des Unternehmens CAM4 unsachgemäss eingesehen wurden.» Auch fügt das Unternehmen hinzu, dass nur «wenige hundert Nutzer» tatsächlich durch die veröffentlichten Daten identifiziert werden konnten.

Eventuell können betroffene User von cam4 benachrichtigt werden. Denn die Betreiber-Firma Granity Entertainment DAC hat ihren Sitz in Irland. Dadurch hat sie eine Informationspflicht gemäss der Datenschutzgrundverordnung (DSGVO) Artikel 34, erklärt Rechtsanwalt Christian Solmecke auf Anfrage von t-online.de. «Dazu müsste durch die Verletzungshandlung ein voraussichtlich hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bestehen», sagt Solmecke. «Dies muss das Unternehmen anhand einer Risikobeurteilung selbst prüfen und feststellen.»

Auch Rechtsanwalt und Datenschutzexperte Thomas Schwenke bestätigt auf Anfrage von t-online.de, dass auf Grundlage der bisherigen Informationen generell eine Meldepflicht besteht. «Da es sich bei den Angaben zur Sexualität um besonders geschützte Kategorien von Daten handelt, ist das Risiko sogar besonders hoch, dass betroffene Nutzer blossgestellt oder gar erpresst werden könnten», sagt Schwenke. «Der Anbieter müsste schon nachweisen, dass wirklich kein Zugriff auf die Daten stattgefunden hat, was ohne dedizierte Logs praktisch kaum möglich sein wird.»

Die Benachrichtigung kann dabei per verschlüsselter Mail oder Brief erfolgen. Ob Granity Entertainment DAC solche Schritte vorgenommen hat, ist nicht bekannt. Eine Anfrage von t-online.de diesbezüglich liess das Unternehmen bisher unbeantwortet.

Vorsicht vor Spam-Mails und Erpressungsversuchen

Laut SafetyDetectives können Kriminelle Daten wie E-Mail-Adressen nutzen, um Anwender mit Phishing-Mails reinzulegen. Persönliche Informationen können sogar zur Erpressung verwenden werden. So eine Methode ist beispielsweise als Porno-Erpressung bekannt.

Nutzer sollten generell mit ihren Daten im Netz sparsam umgehen, um solche Szenarien zu vermeiden. Denn es kommt immer wieder vor, dass Kriminelle durch Datenlecks oder Hacks an Nutzerdaten gelangen. Denn mit den Informationen aus einem Konto (Kombination von Benutzername und Passwort) können Kriminelle häufig auch auf Daten anderer Konten zugreifen. Daher sollte man wenn immer möglich die Anmeldung in zwei Stufen aktivieren und einen Passwort-Manager verwenden, der für jede Webseite / App ein eigenes, sicheres Passwort generiert. Der Nutzer muss sich nur noch das Master-Passwort für den Passwort-Manager merken.

(avr/t-online.de)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Alte Glüschtler, die spärlich bekleidete Damen an Erotik-Messen fotografieren

BBC-Mitarbeiter schaut Porno während Live-Schaltung

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Zoom hat's vermasselt – die unglaubliche Chronologie der Zoom-Fails

Zoom ist der grosse Profiteur der Corona-Pandemie. Über 200 Millionen Menschen tauschen sich täglich über die Videokonferenz-App aus. Doch nun tauchen täglich neue Probleme auf. IT-Experten nennen Zoom «ein Datenschutz-Desaster» oder schlicht «Schadsoftware».

Zoom wird seit Wochen von neuen Nutzern überrannt, da die Corona-Pandemie immer mehr Menschen dazu zwingt, von zuhause aus zu arbeiten. Das schlagende Argument des Skype-Rivalen sind die nahezu reibungslos funktionierenden Videoanrufe und Videokonferenzen. Egal ob mit zwei oder 100 Personen, egal ob am PC oder Smartphone, es funktioniert. Und zwar so einfach, dass es jede und jeder nutzen kann (sogar Boris Johnson).

>> Coronavirus: Alle News im Liveticker

Darum zoomen längst nicht nur …

Artikel lesen
Link zum Artikel