Cybernews-Sicherheitsforscher haben ein Datenleck mit Hunderttausenden betroffenen Nutzern bei Frivol.com entdeckt. Bei der Seite handelt es sich um ein Erotikportal, spezialisiert auf nutzergenerierte Inhalte von Amateuren. Unter den rund 479.000 geleakten E-Mail-Adressen befanden sich auch Nutzerkonten, die sich mit ihren Firmenadressen registriert hatten und mit geringem Aufwand bestimmten Unternehmen zugeordnet werden konnten.
„Der Vorfall zeigt, wie anfällig selbst kleinste Mengen personenbezogener Daten werden können, wenn sie nicht ordnungsgemäß vom Unternehmen behandelt werden. Er unterstreicht außerdem, wie wichtig es ist, persönliche und berufliche Online-Aktivitäten zu trennen“, stellten die Cybernews-Experten fest.
Zentrale Fakten:
- Die ungesicherte Datenbank, die Cybernews-Sicherheitsforscher Anfang Januar entdeckten, gehört zu Frivol.com, einer Plattform für Amateur-Erotik-Inhalte.
- Der Websitebetreiber Interquest Media ist in Spanien registriert. Die Seite richtet sich jedoch an deutschsprachige Nutzer.
- Die Website hat die Datenbank versehentlich nicht abgesichert und dabei rund 479.000 einzigartige Nutzer-E-Mails offengelegt.
- Einige der zur Registrierung verwendeten E-Mail-Adressen konnten anhand ihrer Domain leicht bestimmten Unternehmen zugeordnet werden.
Die Forscher kontaktierten Frivol.com, nachdem sie die ungesicherte Kibana-Instanz entdeckt hatten. Obwohl die Websitebetreiber das Datenleck bisher nicht eingeräumt haben, wurde die exponierte Datenbank umgehend abgesichert und war kurz nach der Meldung nicht mehr öffentlich einsehbar.
Info: Weitere Details zum Frivol-Datenleck: https://cybernews.com/de/sicherheit/frivol-erotikseite-leakt-nutzer-e-mails/
