Cam4.com: 10,88 Mrd. Datensätze der Webcam-Community ungeschützt

7 TB Daten mit 10,88 Mrd. Datensätzen des Portals Cam4.com hatte die Betreibergesellschaft mehr oder weniger ungeschützt im Netz deponiert.

7 TB an Daten, zirka 10,88 Milliarden Datensätze der Aduld-Seite Cam4.com hatte die holländische Betreibergesellschaft mehr oder weniger ungeschützt im Netz deponiert. Delikat: Auch die persönlichen Daten, private Chats und E-Mails der zahlenden Nutzer dieser Webcam-Community waren betroffen.

Cam4.com vermittelt Webcam-Strips von Amateuren

Auf Cam4.com sind pro Jahr etwa zwei Milliarden Besucher unterwegs, die pro Woche mehr als eine Million Stunden Aduld-Content konsumieren. Täglich sollen dort mehr als 76.000 private Live-Webcam-Performances vermittelt werden.

Ursache der ungeschützten Daten war ein falsch konfigurierter elastic search Cluster, der Daten bis zum 16. März 2020 offenbart hat. Die Sicherheitsforscher rund um Anurag Sen haben nach der Entdeckung den irischen Betreiber informiert. Die Firma Granity Entertainment hat die Daten direkt vom Netz genommen. Informiert wurde auch das Unternehmen Smart-X.net, deren Domain und die von Cam4.com der Muttergesellschaft Surecom Corp. gehört. Den Cluster hostet die niederländische Firma Mojohost B.V.

Viele delikate Details offen im Web

cam4.com Logo
nackte Tatsachen en masse bei Cam4.com

Betroffen von diesem Datenleak waren die Namen, die sexuelle Orientierung, die IP-Adresse, E-Mail Nachrichten, private Chats, Zahlungsinformationen, Passwort-Hashes, die Token-Informationen und vieles mehr. Aus Deutschland sollen drei Millionen Nutzer stammen. Die meisten zahlenden Kunden dieser Webcam-Community stammen allerdings aus den USA.

Die Betroffenen können nur hoffen, dass Cyberkriminelle ihre Daten nicht längst abgegriffen haben, um die Datenbanken meistbietend zu verkaufen. Mit dem Versuch die Nutzer zu erpressen, könnten Kriminelle versuchen, weitere Gelder zu generieren. Wer nicht will, dass seine Identität preisgegeben wird, soll üblicherweise einen gewissen Geldbetrag an ein Bitcoin-Wallet transferieren. Vergleichbare Erpressungs-Versuche gab es im Fall von Ashley Madison, nachdem diese Webseite im Jahr 2016 gehackt wurde.

User von Cam4.com sollten umgehend ihr Passwort ändern!

Wer bei Cam4.com einen Account hat, sollte dort umgehend sein Passwort ändern. Das gilt insbesondere für mehrfach genutzte Passwörter, damit niemand auf die dumme Idee kommen kann, sich mit der möglicherweise geleakten E-Mail-Adresse nebst dem gleichen Kennwort woanders einloggen zu können.

Erst kürzlich berichteten wir über einen ähnlich gelagerten Fall, den ebenfalls das Safety Detective Research Lab aufgedeckt hat. Dabei ging es um Login-Daten der Webseite vom „Le Figaro“, einer der ältesten und bekanntesten Zeitungen Europas.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.