Adorcam-App-Daten lagen ungeschützt im Netz

12. Februar 2021, 12:31
image

Die Infos der User der Adorcam-App für Webcams lagen auf einer ungeschützten Elasticsearch-Datenbank.

Die Daten von tausenden von Personen lagen ungeschützt im Netz, wie 'Tech Crunch' berichtet. Dabei handelte es sich um die Nutzerdaten der App Adorcam, die sich auf einer offenen Elasticsearch-Datenbank befanden. Die App kann genutzt werden, um verschiedene Webcam-Modelle anzuzeigen und zu steuern.
Entdeckt wurde die offene Datenbank vom Security-Forscher Justin Paine. Die Datenbank habe über 120 Millionen Datenzeilen für mehrere tausend Benutzer enthalten. Zu den exponierten Daten gehörten demnach Details über die Webcam, wie der Standort, ob das Mikrofon aktiv war und der Namen des WiFi-Netzwerks, mit dem die Kamera verbunden ist, sowie Informationen über den Webcam-Besitzer, wie die E-Mail-Adressen und gehashte Passwörter.
Wie es im Blogbeitrag des Security-Forschers weiter heisst, habe er Adorcam über das Leck informiert. Die Datenbank sei mittlerweile geschützt. Offen sei hingegen noch, ob Adorcam betroffene User informiert. Falls sich darunter EU-Bürger befinden, ist das Unternehmen dazu verpflichtet.
Immer wieder tauchen Daten aus schlecht gesichteten Datenbanken auf. Kürzlich etwa wurde eine grosse Sammlung aus Daten von Linkedin, Facebook und Instagram bekannt, die in einer schlecht gesicherten Elasticsearch-Datenbank gespeichert war. 

Loading

Mehr zum Thema

image

Zürcher Datenschützerin zum Cloudeinsatz: "Der Regierungsratsbeschluss ändert gar nichts"

Bei Dominika Blonski häufen sich seit dem Frühling Anfragen von Behörden zur Cloudnutzung. Im Gespräch sagt die Datenschützerin: "Ich weiss nicht, was die Absicht der Zürcher Regierung war."

publiziert am 30.9.2022 7
image

IT-Woche: Datenschutz vs. Anwälte – wer gewinnt?

Es läuft die Schlussviertelstunde des Spiels. Aktuell steht es Unentschieden. Die Anwälte sind im Angriff, aber die Datenschützer haben eine starke Verteidigung im Aufgebot.

publiziert am 30.9.2022
image

Datenschützer äussern harsche Kritik an Cloud-Entscheiden von Behörden

Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) fordert: Kein Freipass für Microsoft 365.

publiziert am 30.9.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3