Logo von heise online

Suche
Ronald Eikenberg 294

YouPorn-Nutzer durch Konfigurationsfehler bloßgestellt

Durch einen Konfigurationsfehler sind tausende Zugangsdaten von Nutzern der Erotik-Webseite YouPorn ins Netz gelangt, wie Sophos berichtet. YouPorn zählt laut Alexa zu den einhundert am häufigsten besuchten Webseiten weltweit.

Anzeige

Die über 5000 Mailadressen und Passwörter waren in Log-Dateien enthalten, die offenbar seit dem Jahr 2007 angelegt wurden. Das Verzeichnis war ungeschützt über das Internet erreichbar. Inzwischen wurde die Schwachstelle zwar beseitigt, bei anonymen Text-Hostern wie Pastebin sind jedoch bereits Kopien der Daten im Umlauf.

Dies ist für die Nutzer der Seite in zweierlei Hinsicht unangenehm: Nicht nur, weil sie durch die Veröffentlichung ihrer Mailadressen in diesem Zusammenhang in Erklärungsnöte geraten könnten, sondern auch, weil die Passwörter ungehasht im Klartext veröffentlicht wurden und dadurch auch die Accounts auf anderen Seiten in Gefahr sind, auf denen die Betroffenen das gleiche Passwort nutzen.

In Internetforen machen sich schadenfrohe Nutzer bereits einen Spaß daraus, die Identitäten der YouPorn-Nutzer aufzudecken, indem sie die entwendeten Zugangsdaten auch bei Facebook ausprobieren.

YouPorn übt sich unterdessen in Schadensbegrenzung und gibt bekannt, dass lediglich die Nutzer des YouPorn-Chats von dem Vorfall betroffen seien. Der Chat werde von einer nicht näher genannten Firma betrieben, die nicht im direkten Zusammenhang mit YouPorn stehe. Der Betreiber will den Chat bereits von der Webseite entfernt haben.

Erst vor einer Woche behauptete ein marokkanischer Hacker, 350.000 Datensätze von Nutzern der Pornosite Brazzers entwendet zu haben. Brazzers wird ebenso wie YouPorn von der Firma Manwin betrieben. Am gestrigen Mittwoch wurde bekannt, dass mehrere hunderttausend Datensätze von Kunden und Affiliate-Partnern des Porno-Film-Portals videosz.com frei über das Internet zugänglich waren. (rei)

294 Kommentare

Themen:

Anzeige
  1. BitDefender gehackt: Erpressungsversuch mit Nutzer-Daten

    Hacker

    Ein Hacker hat Nutzer-Namen und Passwörter von BitDefender-Kunden kopiert und den Anbieter erpresst.

  2. Linux Mint: Forenkonten gekapert, Teile der Webseite offline

    Linux Mint: Forenkonten gekapert, Teile der Webseite offline

    Neben den ISO-Images der Distribution wurden bei Linux Mint auch 71.000 Foren-Accounts kompromittiert. Die dazugehörigen Passwort-Hashes halten einem gezielten Angriff wahrscheinlich nicht stand.

  3. Sexbörse Adult Friend Finder gehackt, Nutzerdaten im Netz verteilt

    Sexbörse Adult Friend Finder gehackt, Nutzerdaten im Netz

    Daten von 3,9 Millionen Nutzern der Kontaktbörse finden sich im Tor-Netz, darunter E-Mail-Adressen und sexuelle Vorlieben. Wie Sicherheitsforscher berichten, ist es an Hand dieser Informationen zum Teil möglich, auch Klarnamen herauszufinden.

  4. VTech-Hack: Knapp 5 Millionen Daten von Kunden und Kindern erbeutet

    Hack: Knapp 5 Millionen Daten von Kunden und Kindern erbeutet

    Datendiebe stahlen Passwörter, E-Mail-Adressen und Postanschriften von Kunden eines Spielzeugherstellers und stellten sie ins Netz. Darunter auch Hunderttausende persönliche Daten von Kindern.

  1. Warum 123456 als Passwort okay ist

    Die Empörung über die häufigsten Passwörter bei Adobe zeigt nur eines: Dass die Empörten das Problem nicht richtig verstanden haben -- und Adobe etwas grundsätzlich falsch gemacht hat.

  2. Das Zeitalter der Massenhacks

    Das Zeitalter der Massenhacks

    Die Zahl riesiger Datendiebstähle nimmt zu, selbst etablierte IT-Unternehmen scheinen den Angriffen der Hacker schutzlos ausgeliefert zu sein. Ist der Kampf verloren?

  3. Zeitalter der Massenhacks

    Zeitalter der Massenhacks

    Die Zahl riesiger Datendiebstähle nimmt zu, selbst etablierte IT-Unternehmen scheinen den Angriffen der Hacker schutzlos ausgeliefert zu sein. Ist der Kampf verloren?

  1. Windows 10: Cortana spielt nur noch mit Edge und Bing

    Windows 10: Cortana spielt nur noch mit Edge und Bing

    Microsoft verbaut Windows-10-Nutzern die Möglichkeit, das digitale Assistenzsystem mit anderen Browsern und Suchmaschinen zu verknüpfen.

  2. Qoros zeigt eine neuartige Ventilsteuerung von Free Valve

    Qoros schafft auf der Beijing Motorshow (27. April bis 4. Mai) einen kleinen Marketing-Coup und stellt einen Motor mit einem neuen Ventiltrieb vor. Mit diesem rührt Qoros an einem wiederkehrenden, höchst interessanten Traum aller Motorenkonstrukteure. Wie, versuchen wir kurz zusammenzufassen

  3. Analyse des Urteils zum BKA-Gesetz: Karlsruhe am Limit

    Analyse des Urteils zum BKA-Gesetz: Karlsruhe am Limit

    Die Entscheidung zum BKA-Gesetz zeigt die Grenzen des Bundesverfassungsgerichts, aber auch die Bedeutung professioneller Prozessführung zum Schutz von Freiheitsrechten. Eine Analyse von Ulf Buermeyer

  4. Unbequemer Großinvestor Carl Icahn steigt bei Apple aus

    Unbequemer Großinvestor Carl Icahn steigt bei Apple aus

    2 Milliarden US-Dollar hat Carl Icahn mit seinen Apple-Aktien gescheffelt. Nun verabschiedet er sich von ihnen – vor allem wegen Sorgen um das China-Geschäft des Unternehmens.

Anzeige