7 TB Daten mit 10,88 Mrd. Datensätzen des Portals Cam4.com hatte die Betreibergesellschaft mehr oder weniger ungeschützt im Netz deponiert.
7 TB an Daten, zirka 10,88 Milliarden Datensätze der Aduld-Seite Cam4.com hatte die holländische Betreibergesellschaft mehr oder weniger ungeschützt im Netz deponiert. Delikat: Auch die persönlichen Daten, private Chats und E-Mails der zahlenden Nutzer dieser Webcam-Community waren betroffen.
Cam4.com vermittelt Webcam-Strips von Amateuren
Auf Cam4.com sind pro Jahr etwa zwei Milliarden Besucher unterwegs, die pro Woche mehr als eine Million Stunden Aduld-Content konsumieren. Täglich sollen dort mehr als 76.000 private Live-Webcam-Performances vermittelt werden.
Ursache der ungeschützten Daten war ein falsch konfigurierter elastic search Cluster, der Daten bis zum 16. März 2020 offenbart hat. Die Sicherheitsforscher rund um Anurag Sen haben nach der Entdeckung den irischen Betreiber informiert. Die Firma Granity Entertainment hat die Daten direkt vom Netz genommen. Informiert wurde auch das Unternehmen Smart-X.net, deren Domain und die von Cam4.com der Muttergesellschaft Surecom Corp. gehört. Den Cluster hostet die niederländische Firma Mojohost B.V.
Viele delikate Details offen im Web
Betroffen von diesem Datenleak waren die Namen, die sexuelle Orientierung, die IP-Adresse, E-Mail Nachrichten, private Chats, Zahlungsinformationen, Passwort-Hashes, die Token-Informationen und vieles mehr. Aus Deutschland sollen drei Millionen Nutzer stammen. Die meisten zahlenden Kunden dieser Webcam-Community stammen allerdings aus den USA.
Die Betroffenen können nur hoffen, dass Cyberkriminelle ihre Daten nicht längst abgegriffen haben, um die Datenbanken meistbietend zu verkaufen. Mit dem Versuch die Nutzer zu erpressen, könnten Kriminelle versuchen, weitere Gelder zu generieren. Wer nicht will, dass seine Identität preisgegeben wird, soll üblicherweise einen gewissen Geldbetrag an ein Bitcoin-Wallet transferieren. Vergleichbare Erpressungs-Versuche gab es im Fall von Ashley Madison, nachdem diese Webseite im Jahr 2016 gehackt wurde.
User von Cam4.com sollten umgehend ihr Passwort ändern!
Wer bei Cam4.com einen Account hat, sollte dort umgehend sein Passwort ändern. Das gilt insbesondere für mehrfach genutzte Passwörter, damit niemand auf die dumme Idee kommen kann, sich mit der möglicherweise geleakten E-Mail-Adresse nebst dem gleichen Kennwort woanders einloggen zu können.
Erst kürzlich berichteten wir über einen ähnlich gelagerten Fall, den ebenfalls das Safety Detective Research Lab aufgedeckt hat. Dabei ging es um Login-Daten der Webseite vom „Le Figaro“, einer der ältesten und bekanntesten Zeitungen Europas.
Tarnkappe.info