Nutzerdaten von Pornoseite "cam4" geleakt – auch aus Deutschland

Die Seite cam4 lockt Nutzer mit Live-Porno-Streams. Doch nun wurde ein Datenleck bekannt, dass auch Millionen Deutsche trifft.

Nutzerdaten des Porno-Portals cam4 waren im Netz öffentlich zugänglich. Das zeigt ein Bericht der Sicherheitsforscher von SafetyDetectives. Die Lücke soll auch mehrere Millionen deutsche Nutzer betreffen.

Auf Cam4 können Nutzer live Erwachseneninhalte für Zuschauer streamen. Darunter Striptease oder sexuelle Handlungen an sich selbst oder mit anderen. Die Seite wird vom Unternehmen Granity Entertainment DAC betrieben und ist in mehreren Sprachen verfügbar.

Klarnamen unter den Daten

Grund für die Lücke war ein falsch konfigurierter Server, schreibt SafetyDetectives. Die betroffene Datenbank sei sieben Terabyte groß und enthielt knapp elf Milliarden Datensätze. Darunter auch Millionen Daten von Nutzern aus verschiedenen Ländern. Die gefunden Logdateien des Servers gehen bis zum 16. März zurück.

Unter den veröffentlichen Daten finden sich unter anderem Vor- und Nachnamen von Nutzern sowie E-Mail- und IP-Adressen, Informationen zum verwendeten Gerät oder Zahlungsinformationen sowie E-Mail-Verkehr mit dem Support-Team von cam4.

Millionen Deutsche betroffen

Von den betroffenen Daten konnte das Team von SafetyDetectives mithilfe der veröffentlichten E-Mail-Datensätze Nutzer verschiedenen Ländern zuordnen. Allerdings verweisen die Sicherheitsforscher darauf, dass die Liste unvollständig sei.

So sind US-Bürger mit etwa 6,5 Millionen zugeordneten Nutzern am stärksten vom Datenleck betroffen. Danach folgen brasilianische und italienische Nutzer. Unter den betroffenen Usern finden sich aber auch etwa drei Millionen deutsche Nutzer.

Lücke bereits geschlossen

Cam4 hat den Server nach Informationen durch das Team von Safetydetectives gesichert. Ob Unbekannte an Daten gelangt sind, lässt sich nicht sagen. Dem Techportal "Wired.com" versichert Cam4 in einer Stellungnahme, dass keine persönlichen Informationen von Nutzern "außerhalb der Firma SafetyDetectives und der Ermittler des Unternehmens CAM4 unsachgemäß eingesehen wurden." Auch fügt das Unternehmen hinzu, dass nur "wenige hundert Nutzer" tatsächlich durch die veröffentlichten Daten identifiziert werden konnten.

Eventuell können betroffene User von cam4 benachrichtigt werden. Denn die Betreiber-Firma Granity Entertainment DAC hat ihren Sitz in Irland. Dadurch hat es eine Informationspflicht gemäß der Datenschutzgrundverordnung (DSGVO) Artikel 34, erklärt Rechtsanwalt Christian Solmecke auf Anfrage von t-online.de. "Dazu müsste durch die Verletzungshandlung ein voraussichtlich hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bestehen", sagt Solmecke. "Dies muss das Unternehmen anhand einer Risikobeurteilung selbst prüfen und feststellen."

Auch Rechtsanwalt und Datenschutzexperte Thomas Schwenke bestätigt auf Anfrage von t-online.de, dass auf Grundlage der bisherigen Informationen generell eine Meldepflicht besteht. "Da es sich bei den Angaben zur Sexualität um besonders geschützte Kategorien von Daten handelt, ist das Risiko sogar besonders hoch, dass betroffene Nutzer bloßgestellt oder gar erpresst werden könnten", sagt Schwenke. "Der Anbieter müsste schon nachweisen, dass wirklich kein Zugriff auf die Daten stattgefunden hat, was ohne dedizierte Logs praktisch kaum möglich sein wird."

Die Benachrichtigung kann dabei per verschlüsselter Mail oder Brief erfolgen. Ob Granity Entertainment DAC solche Schritte vorgenommen hat, ist nicht bekannt. Eine Anfrage von t-online.de diesbezüglich ließ das Unternehmen bisher unbeantwortet.

Vorsicht vor Spam-Mails

Laut SafetyDetectives können Kriminelle Daten wie E-Mail-Adressen nutzen, um Anwender mit Phishing-Mails reinzulegen. Tipps, wie Sie Phishing-Mails erkennen können, lesen Sie hier. Persönliche Informationen können sogar zur Erpressung verwenden werden. So eine Methode ist beispielsweise als Porno-Erpressung bekannt. Mehr dazu lesen Sie hier.

Nutzer sollten generell mit ihren Daten im Netz sparsam umgehen, um solche Szenarien zu vermeiden. Denn es kommt immer wieder vor, dass Kriminelle durch Datenlecks oder Hacks an Nutzerdaten gelangen. Besonders verwaiste Konten sollten Sie finden und löschen. Wie das geht, lesen Sie hier.

Je mehr unbenutzte Konten Sie haben, desto wahrscheinlicher können Sie Opfer eines Betrugs werden. Denn mit den Informationen aus einem Konto können Kriminelle häufig auch auf Daten anderer Konten zugreifen.