{"id":231313,"date":"2020-05-05T13:23:25","date_gmt":"2020-05-05T11:23:25","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231313"},"modified":"2020-05-05T14:12:34","modified_gmt":"2020-05-05T12:12:34","slug":"datenleck-bei-erotik-streaming-seite-cam4-com","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/05\/datenleck-bei-erotik-streaming-seite-cam4-com\/","title":{"rendered":"Datenleck bei Erotik-Streaming-Seite cam4.com"},"content":{"rendered":"

[English<\/a>]Bei der Erotik-Live-Streaming-Website cam4.com<\/em> gab es ein Datenleck. \u00dcber eine ungesch\u00fctzte Datenbank waren \u00fcber 10 Milliarden Datens\u00e4tze mit pers\u00f6nlichen Nutzerdaten wie vollst\u00e4ndiger Name, Telefonnummern, E-Mail-Adressen sowie Zahlungsprotokolle, Chats, Logs und vieles mehr einsehbar. Auch deutsche Benutzer sind da wohl flei\u00dfige Kunden. <\/p>\n

<\/p>\n

\"\"Ich gestehe, mit sagte die Domain \u00fcberhaupt nichts, aber der Anbieter scheint schon seit 2007 im Gesch\u00e4ft. Nun sind Sicherheitsforscher von Safety Detective bei der Suche im Web nach ungesch\u00fctzten Daten auf eine 7 Terabyte gro\u00dfe Datenbank gesto\u00dfen. Diese Datenbank enth\u00e4lt Protokolle ab dem 16. M\u00e4rz 2020, wobei t\u00e4glich neue Daten einlaufen. Die Datenbank wird hier<\/a> der Live-Streaming-Website f\u00fcr Erwachsene, CAM4.com, zugeordnet. Die Webseite geh\u00f6rt zum irischen Unternehmen Granity Entertainment.<\/p>\n

\n

CAM4 ist eine \"Cam Model\"-Website mit Live-Streaming, die explizite Inhalte bietet, die nur f\u00fcr Erwachsene bestimmt sind. CAM4 wird vorwiegend von Amateur-Webcam-Darstellern verwendet. Dabei k\u00f6nnen die Kunden der Website virtuelle Token kaufen, mit denen sie die Darsteller f\u00fcr deren private Shows bezahlen. Berichten zufolge hat CAM4 seit seiner Gr\u00fcndung im Jahr 2007 mehr als 100 Millionen US-Dollar an Darstellerprovisionen ausgezahlt.<\/p>\n<\/blockquote>\n

Die Surecom Corp-Verbindung<\/h2>\n

Die Ermittlung der Verantwortlichen war eine Art 'H\u00fctchenspiel' f\u00fcr die Sicherheitsforscher. Nachdem diese die offene Datenbank entdeckten und cam4.com zuordnen konnten, informierten sie deren Verantwortliche. Das Sicherheitsteam erhielt eine prompte Antwort mit dem Ratschlag, sich an eine andere Firma namens Smart-X.net zu wenden und diese zu informieren.<\/p>\n

Bei weiteren Nachforschungen stellte unser Team fest, dass beide Domains (CAM4.com und Smart-X.net) im Besitz der Muttergesellschaft Surecom Corp. sind. Es gibt verschiedene Firmen mit diesem Namen \u2013 eine ist auf einer niederl\u00e4ndischen Karibikinsel angesiedelt. Der Server wurde in den Niederlande gehostet, die Muttergesellschaft hat ihren Sitz in Irland. Damit sollten die Anbieter der DSGVO unterliegen.<\/p>\n

Das Datenleck<\/h2>\n

Der nicht abgesicherte Elastic-Search-Server mit seiner Datenbank wurde von Mojohost B.v in den Niederlanden gehostet und wies 7 Terabyte Daten auf. Nach Angaben der Sicherheitsforscher, die die Datenbank einsehen konnten, waren Millionen Datens\u00e4tze mit sehr pers\u00f6nlichen Nutzerdaten ohne angemessene Sicherheitsma\u00dfnahmen \u00f6ffentlich einsehbar. Hier ein Auszug:<\/p>\n