Cam4.com: 10,88 Mrd. Datensätze der Webcam-Community ungeschützt

Artikel ansehen

7 TB an Daten, zirka 10,88 Milliarden Datensätze der Aduld-Seite Cam4.com hatte die holländische Betreibergesellschaft mehr oder weniger ungeschützt im Netz deponiert.

Alles normal :smiley: Wie schafft man sowas überhaupt?

Indem man absolut keinen Plan hat, wie Elasticsearch funktioniert!? :rofl: Mal ernsthaft: Elastic inklusive Logstash und Kibana ist echt umfangreich und nicht unbedingt unkompliziert zu managen!! Wenn man meint, es nutzen zu müssen, sollte man sich entweder über Elastic supporten lassen inkl. des Hostings usw.
Oder man lässt firmenintern ein paar pfiffige Admins darin ausbilden…ansonsten wird das nüxxx! Nicht umsonst bietet Elastic einiges an Zertifizierungen an!

https://www.elastic.co/de/training/subscriptions/courses

Aus dem Thema könnte man glatt nen Studiengang kreieren, soviel an Input gibt es dazu…

2 Likes

Weißt du irgendwas eigentlich nicht? Nur so als Frage ^^

Joooo…die Antwort hier drauf!? :thinking: :rofl: :rofl:

1 Like

Das kam per E-Mail rein:

CAM4 reagiert auf Vorwürfe von Sicherheitsverletzungen

  1. Mai 2020

Medienkontakt: Shannon McDermott, Communications Manager

Gestern (Montag, 4. Mai) wurden in verschiedenen Medien mehrere Artikel veröffentlicht, in denen über eine erhebliche Sicherheitsverletzung der CAM4-Plattform berichtet wurde. CAM4 wurde ursprünglich von SafetyDetectives.com, einer Online-Gemeinschaft von Sicherheitsexperten, die über Antiviren-Software und aktuelle Ereignisse in der Welt der Datensicherheit bloggen, auf diese Verletzung aufmerksam gemacht.

Entwickler und Sicherheitsspezialisten wurden sofort zur weiteren Untersuchung eingesetzt, und das Team kam zweifelsfrei zu dem Schluss, dass absolut keine persönlich identifizierbaren Informationen, einschließlich Namen, Adressen, E-Mails, IP-Adressen oder Finanzdaten, von irgendjemandem außerhalb der Firma SafetyDetectives und der Ermittler des Unternehmens CAM4 unrechtmäßig zugänglich waren.

Als Reaktion auf die sehr hohen Zahlen, über die in den Medien berichtet wurde, ist es wichtig, darauf hinzuweisen, dass die genauen Zahlen viel niedriger sind. Nach einer sofortigen Überprüfung eines Datenverlusts, bei dem es sich zweifellos um einen Verlust einiger Daten handelte, stellte das Sicherheitsteam von CAM4 fest, dass auf die persönlichen Daten von 93 Personen durch die Sicherheitsdetektive zugegriffen wurde. CAM4 hat alle Benutzer, die während der 30 Tage des Protokolls aktiv waren, über dieses Ereignis und die Schritte, die wir zur Sicherung ihrer Konten unternommen haben, informiert.

Kurz gesagt, es gab keine böswillige Sicherheitsverletzung, die zum Verlust persönlicher Daten von irgendeinem CAM4-Server weltweit geführt hätte. Die interne Untersuchung kam zu dem Schluss, dass nach einem Firewall-Versagen, das es den Sicherheitsbeauftragten ermöglichte, auf die Website zuzugreifen, keine weiteren Verbindungen zu CAM4-Servern hergestellt wurden.

CAM4 nimmt die Sicherheit und Datensicherheit seiner Broadcaster und Zuschauer sehr ernst und verfügt über ein Team von Fachleuten, welches Integrität der Website jede Sekunde des Tages überwacht. CAM4 wird auch weiterhin sorgfältig alle Mittel nutzen, um Sicherheitsproblemen vorzubeugen und nimmt gerne Fragen entgegen, um etwaige Bedenken der Öffentlichkeit und der CAM4-Gemeinschaft zu beantworten.

CAM4 wurde 2007 gegründet und ist eine preisgekrönte Livestream-Plattform mit einer vielfältigen Asuwahlt von Broadcastern aus aller Welt.

Wie kann man das jetzt bewerten? Hört sich für mich erstmal „plausibel“ an.

Klingt nach einem Marketing-Manager, der seinen Job gelernt hat… :wink:

1 Like

Medienkontakt: Shannon McDermott, Communications Manager

Die 93 Datensätze, auf die SafetyDetectives zugegriffen hat, standen schließlich auch in der selben Elastic DB, in der die restlichen Benutzer gespeichert sind! Das heißt final immer noch, dass die Datenbank offen im Internet stand - das sonst niemand (wenn’s stimmt!?) darauf zugegriffen hat, ist ja unbestritten der Tatsache geschuldet, weil die Mitarbeiter von SafetyDetectives die offene DB beim Betreiber direkt gemeldet haben und kein weiterer Crawler diese vorher entdeckt hatte!!
Die Aussage, dass das CAM4-Team die Datensicherheit jede Sekunde an jedem Tag im Auge hat, ist völliges BLAAABLAAAA, denn bis zu der genannten Meldung ist ja noch nicht einmal der Firewall-Ausfall bemerkt worden!! Bei einem vernünftigen Monitoring, wäre so etwas nach Sekunden aufgefallen…

…dass absolut keine persönlich identifizierbaren Informationen, einschließlich Namen, Adressen, E-Mails, IP-Adressen oder Finanzdaten, von irgendjemandem außerhalb der Firma SafetyDetectives und der Ermittler des Unternehmens CAM4 unrechtmäßig zugänglich waren.

Sehr komisch, denn was sonst für Daten stehen in so einer Datenbank denn drin ?!? Einkaufszettel??
IMO versucht sich da jemand ziemlich unglaubwürdig aus der Affäre zu ziehen! Die können froh sein, nicht der deutschen DSGVO zu unterliegen… :wink: