Datenleck bei Foto-Sharing-Plattform

31. Mai 2019

Bei der Foto-Sharing-Plattform Theta360.com kam es zu einer Datenpanne, durch welche Dritte über 11 Millionen öffentliche sowie private Fotos der Nutzer abrufen konnten.

Die Plattform bildet einen weiteren Geschäftszweig des japanischen Elektronikkonzerns welcher vorwiegend 360-Grad-Kameras vertreibt. Das Unternehmen bietet seinen Kunden mittels der Plattform die Möglichkeit eigene Fotos hochzuladen, öffentlich zu teilen und zu kommentieren. Um die Privatsphäre der Nutzer zu ermöglichen, können diese darüber entscheiden, ob Ihre Fotos öffentlich oder nur für Freunde sichtbar sind.

Die Datenpanne kam durch eine Gruppierung von White Hat-Hackern ans Licht, welchen die offene Benutzerdatenbank in Theta360 aufgefallen ist.  Durch das Einfügen der UUID von Fotos in die betreffende Elasticsearch-Datenbank war es in einigen Fällen sogar möglich die Benutzernamen der Datenbanken mit den entsprechenden Social Media Accounts zu verknüpfen.

Das Datenleck wurde inzwischen behoben, jedoch ist noch nicht bekannt, ob Dritte die Schwachstelle ausgenutzt haben und ob eine entsprechende Meldung der Datenpanne gemäß der DSGVO an die Aufsichtsbehörde abgesetzt wurde.

Kategorien: Allgemein · Hackerangriffe
Schlagwörter: