{"id":218639,"date":"2019-05-31T00:01:00","date_gmt":"2019-05-30T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=218639"},"modified":"2024-08-23T22:09:27","modified_gmt":"2024-08-23T20:09:27","slug":"theta360-datenleck-11-millionen-privater-fotos-ffentlich","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/05\/31\/theta360-datenleck-11-millionen-privater-fotos-ffentlich\/","title":{"rendered":"Theta360-Datenleck: 11 Millionen privater Fotos öffentlich"},"content":{"rendered":"

[English<\/a>]Ein Datenleck im Foto-Sharing-Dienst des Anbieters RICOH\/Theta360 bewirkte, dass um die 11 Millionen privater oder \u00f6ffentlicher Fotos sowie die Benutzerdaten von jedermann abrufbar waren. Die 360-Grad-Kameras werden auch in Deutschland vertrieben, so dass auch deutsche Nutzer die Foto-Sharing-Plattform Theta360.com genutzt haben d\u00fcrften.<\/p>\n

<\/p>\n

\"\"Die Information ging mir vor wenigen Stunden vom Research-Team des Sicherheitsanbieters vmpmentor zu. RICOH ist eine japanische Firma, die dem einen oder anderen Leser vielleicht von RICOH-Druckern ein Begriff ist.<\/p>\n

RICOH Theta360: 360-Grad-Kameras<\/h2>\n

Aber RICOH ist ein breit aufgestelltes Elektronikunternehmen, welches bei 360-Grad-Kameras f\u00fchrend ist. Im Jahr 2016 verkaufte das Unternehmen mindestens 160.000 Einheiten. RICOH geht davon aus, dass sie ihre F\u00fchrungsposition mit einem prognostizierten Absatz von 250.000 Einheiten im Jahr 2019 halten werden.<\/p>\n

Mit einer solchen Kamera kann man eine 360 Grad umfassende Aufnahme erstellen und im Internet teilen. Smartphones mit Android oder iOS k\u00f6nnen das mit den Kamera-Apps ebenfalls (nutze ich schon mal). So entstehen dann die im Internet abrufbaren Fotos<\/a>, wo man per Cursor oder per Finger nach links oder rechts schwenken kann, um verschiedene Ansichten zu sehen. Das ist ein neuer Trend, siehe auch hier<\/a>. Imposant sind die 360-Grad-Aufnahmen schon.<\/p>\n

Die von der Firma RICOH vertriebenen 360-Grad-Kameras der Marke Theta360 (es gibt verschiedene Modelle) sind auch in Deutschland erh\u00e4ltlich. Ich habe diese Produkte bei Amazon und beim Media Markt gesehen. Zudem vertreibt der deutsche Anbieter Conrad diese Kameras.<\/p>\n

Hier im Blog habe ich das Produkt (im Gegensatz zu anderen Webseiten) aber nie vorgestellt. Ich meine zwar, dass ich immer wieder Pressemitteilungen und Rezensionsanfragen des Anbieters bekam, um das Produkt vorzustellen.\u00a0 Im Hintergrund war der Gedanke 'wozu brauchst Du das, und was ist, wenn die Kamera Sicherheitsl\u00fccken hat'.<\/p><\/blockquote>\n

Theta360 Foto-Sharing-Plattform<\/h2>\n

Der Hersteller RICOH hat die Webseite Theta360.com<\/a> als Foto-Sharing-Plattform auch in einer deutschsprachigen Variante f\u00fcr seine Kunden aufgesetzt.<\/p>\n

\"RICOH<\/p>\n

Auf der Seite kann sich ein Kamerabesitzer registrieren, um die sph\u00e4rischen 360-Grad-Fotos der Kamera hochzuladen und ggf. \u00f6ffentlich zu teilen oder privat zu speichern.<\/p>\n

Benutzerdaten \u00f6ffentlich zug\u00e4nglich<\/h2>\n

Das vpnmentor Forschungsteams um die White-Hat-Hacker (Hacktivisten) Noam Rotem und Ran Locar stie\u00dfen k\u00fcrzlich auf ein Datenleak im Foto-Sharing-Dienst zum Teilen von 360-Grad-Fotos der Webseite Theta360.com. Die Forscher konnten auf die Daten von privaten und \u00f6ffentlichen Benutzerkonten zugreifen. Dabei waren folgende Daten abrufbar:<\/p>\n

\"Theta360-Nutzerdaten\"
\n(Quelle: vpnmentor)<\/p>\n