December 17,2021

Również z Niemiec wycieki danych z witryn pornograficznych dotykają miliony użytkowników

by Kolbowicz Marek

Strona cam4 przyciąga użytkowników strumieniami porno na żywo. Ale teraz ujawniono wyciek danych, który dotyka miliony Niemców.

Uważaj na fałszywe e-maile „T-Online”

Dane użytkownika z portalu pornograficznego cam4 były publicznie dostępne w Internecie. Zostało to pokazane w raporcie opracowanym przez badaczy bezpieczeństwa z SafetyDetectives. Luka powinna dotyczyć także kilku milionów niemieckich użytkowników.

W Cam4 użytkownicy mogą przesyłać strumieniowo treści dla dorosłych na żywo dla widzów. W tym striptiz lub akty seksualne na sobie lub z innymi. Strona jest obsługiwana przez Granity Entertainment DAC i jest dostępna w wielu językach.

Prawdziwe imiona pod danymi

Przyczyną luki był niepoprawnie skonfigurowany serwer, pisze SafetyDetectives. Rozpatrywana baza danych miała rozmiar siedmiu terabajtów i zawierała prawie jedenaście miliardów rekordów danych. W tym miliony danych od użytkowników z różnych krajów. Znalezione pliki dziennika serwera pochodzą z 16 marca.

Publikowane dane obejmują imiona i nazwiska użytkowników oraz adresy e-mail i IP, informacje o używanym urządzeniu czy informacje o płatnościach, a także e-maile z zespołem wsparcia cam4.

Miliony Niemców dotkniętych

Zespół SafetyDetectives był w stanie przypisać użytkowników do różnych krajów, korzystając z opublikowanych rekordów danych e-mail. Jednak analitycy bezpieczeństwa zwracają uwagę, że lista jest niepełna.

Obywatele USA, z około 6,5 milionami przypisanych użytkowników, są najbardziej dotknięci wyciekiem danych. Następnie użytkownicy brazylijscy i włoscy. Jednak wśród zainteresowanych użytkowników jest również około trzech milionów niemieckich użytkowników.

(Źródło: Safetydetectives.com)

Luka już zamknięta

Cam4 zabezpieczył serwer zgodnie z informacjami dostarczonymi przez zespół Safetydetectives. Nie można powiedzieć, czy dane zostały pozyskane przez nieznane osoby. Cam4 zapewnia portal techniczny „Wired.com” w oświadczeniu, że żadne dane osobowe od użytkowników „spoza firmy SafetyDetectives i śledczych firmy CAM4 nie zostały niewłaściwie przejrzane”. Firma dodaje również, że na podstawie publikowanych danych można było faktycznie zidentyfikować tylko „kilkuset użytkowników”.

Użytkownicy, których to dotyczy, mogą zostać powiadomieni przez cam4. Ponieważ firma operacyjna Granity Entertainment DAC ma siedzibę w Irlandii. W związku z tym ma obowiązek udzielania informacji zgodnie z art. 34 ogólnego rozporządzenia o ochronie danych (RODO), wyjaśnia prawnik Christian Solmecke na prośbę t-online.de. „Aby tak się stało, akt naruszenia prawdopodobnie wiązałby się z wysokim ryzykiem naruszenia praw osobistych i wolności osób poszkodowanych” – mówi Solmecke. „Firma musi to sprawdzić i ustalić sama na podstawie oceny ryzyka”.

Na prośbę t-online.de adwokat i ekspert ds. ochrony danych Thomas Schwenke potwierdza również, że na podstawie dotychczasowych informacji istnieje ogólny obowiązek zgłoszenia. „Ponieważ informacje na temat seksualności dotyczą szczególnie chronionych kategorii danych, ryzyko, że dotknięci nimi użytkownicy mogą zostać ujawnieni, a nawet szantażowani, jest szczególnie wysokie” – mówi Schwenke. „Dostawca musiałby udowodnić, że tak naprawdę nie było dostępu do danych, co bez dedykowanych logów jest prawie niemożliwe”.

Powiadomienie może nastąpić za pomocą zaszyfrowanej poczty lub listu. Nie wiadomo, czy Granity Entertainment DAC podjął takie kroki. Do tej pory prośba t-online.de w tym zakresie pozostawała bez odpowiedzi.

Uważaj na spam

Według SafetyDetectives przestępcy mogą wykorzystywać dane, takie jak adresy e-mail, do nakłaniania użytkowników do wysyłania wiadomości phishingowych. Tutaj możesz przeczytać wskazówki dotyczące rozpoznawania wiadomości phishingowych. Dane osobowe można nawet wykorzystać do szantażu. Jedną z takich metod jest na przykład szantaż pornograficzny. Przeczytaj więcej na ten temat tutaj.

Ogólnie rzecz biorąc, użytkownicy powinni oszczędnie korzystać ze swoich danych w sieci, aby uniknąć takich scenariuszy. Ponieważ wielokrotnie zdarza się, że przestępcy uzyskują dostęp do danych użytkownika poprzez wycieki danych lub włamania. Powinieneś znaleźć i usunąć szczególnie osierocone konta. Możesz przeczytać tutaj, jak to działa.

Im więcej masz nieużywanych kont, tym większe prawdopodobieństwo, że padniesz ofiarą oszustwa. Ponieważ dzięki informacjom z jednego konta przestępcy często mogą uzyskać dostęp do danych z innych kont.

  • Kolbowicz Marek
  • December 17,2021

Leave a Reply