Logo von heise online

Suche
294

YouPorn-Nutzer durch Konfigurationsfehler bloßgestellt

Durch einen Konfigurationsfehler sind tausende Zugangsdaten von Nutzern der Erotik-Webseite YouPorn ins Netz gelangt, wie Sophos berichtet. YouPorn zählt laut Alexa zu den einhundert am häufigsten besuchten Webseiten weltweit.

Anzeige

Die über 5000 Mailadressen und Passwörter waren in Log-Dateien enthalten, die offenbar seit dem Jahr 2007 angelegt wurden. Das Verzeichnis war ungeschützt über das Internet erreichbar. Inzwischen wurde die Schwachstelle zwar beseitigt, bei anonymen Text-Hostern wie Pastebin sind jedoch bereits Kopien der Daten im Umlauf.

Dies ist für die Nutzer der Seite in zweierlei Hinsicht unangenehm: Nicht nur, weil sie durch die Veröffentlichung ihrer Mailadressen in diesem Zusammenhang in Erklärungsnöte geraten könnten, sondern auch, weil die Passwörter ungehasht im Klartext veröffentlicht wurden und dadurch auch die Accounts auf anderen Seiten in Gefahr sind, auf denen die Betroffenen das gleiche Passwort nutzen.

In Internetforen machen sich schadenfrohe Nutzer bereits einen Spaß daraus, die Identitäten der YouPorn-Nutzer aufzudecken, indem sie die entwendeten Zugangsdaten auch bei Facebook ausprobieren.

YouPorn übt sich unterdessen in Schadensbegrenzung und gibt bekannt, dass lediglich die Nutzer des YouPorn-Chats von dem Vorfall betroffen seien. Der Chat werde von einer nicht näher genannten Firma betrieben, die nicht im direkten Zusammenhang mit YouPorn stehe. Der Betreiber will den Chat bereits von der Webseite entfernt haben.

Erst vor einer Woche behauptete ein marokkanischer Hacker, 350.000 Datensätze von Nutzern der Pornosite Brazzers entwendet zu haben. Brazzers wird ebenso wie YouPorn von der Firma Manwin betrieben. Am gestrigen Mittwoch wurde bekannt, dass mehrere hunderttausend Datensätze von Kunden und Affiliate-Partnern des Porno-Film-Portals videosz.com frei über das Internet zugänglich waren. (rei)

294 Kommentare

Themen:

  1. Internetdienst Onlinetvrecorder.com gehackt

    Hacker

    Der Internet-Aufnahmedienst Onlinetvrecorder.com ist Opfer eines Hackangriffes geworden. Der Anbieter empfiehlt allen Nutzern, ihr Passwort zu ändern.

  2. Erneuter Datenklau: BSI will Nutzer "mit Hochdruck" informieren

    Das Bundesamt für Sicherheit in der Informationstechnik hat weitere Details darüber verlauten lassen, wie es betroffene Nutzer im Fall der 18 Millionen entwendeten Online-Konten informieren will.

  3. Jetzt VoIP-Passwort ändern: Kriminelle nutzen erbeutete Fritzbox-Daten aus

    Die Fritzbox-Angreifer haben anscheinend lange Zeit unbemerkt Zugangsdaten gesammelt, ohne sie zu benutzen. Für die Nutzer hat das jetzt ein übles Nachspiel, denn die meisten Passwörter funktionieren weiterhin. Der Schaden geht in die Hunderttausende.

  1. Risiko Identitätsklau

    E-Mail-Postfach, Facebook-Zugang, Cloud-Speicher, PayPal-Konto – hat man diese Facetten seiner digitalen Identität ungeschickt verkettet, droht immenser Schaden, wenn auch nur ein Passwort in falsche Hände gerät oder ein Zugang gesperrt wird.

  2. Aufstand der Router

    Was bislang nur theoretisches Angriffsszenario war, ist jetzt Realität: Manipulierte WLAN-Router spähen ihre Nutzer aus und übertragen vertrauliche Daten geradewegs an Cyber-Kriminelle. c’t hat ein Router-Botnet analysiert und gemeinsam mit dem Landeskriminalamt Niedersachsen vom Netz genommen.

  3. Warum 123456 als Passwort okay ist

    Die Empörung über die häufigsten Passwörter bei Adobe zeigt nur eines: Dass die Empörten das Problem nicht richtig verstanden haben -- und Adobe etwas grundsätzlich falsch gemacht hat.

  1. Vintage Computing Festival: Computern ohne Trinkbecherhalter

    Vintage Computing Festival: Computern ohne Trinkbecherhalter

    Vom 1. bis 3. Mai findet in München das 16. VCFE statt, das Festival für die Freunde älterer Rechner. Die unverzagten Hobbyisten alter Schule zeigen diesmal die "Bits von unten".

  2. Erdbeben in Nepal: Google und Facebook richten Personensuche ein

    Erdbeben in Nepal: Google und Facebook richten Personensuche ein

    In Nepal haben Erdbeben für schwere Verwüstungen gesorgt und viele Menschenleben gefordert. Bei der Suche nach Angehörigen in der Region wollen Facebook und Google helfen, während Openstreetmap seine Karten aktualisieren will.

  3. c't uplink 6.3: Gekaufte Blogger, Langzeit-Linuxe, Hardware-Tricks und -Mythen

    c't uplink 6.3: Gekaufte Blogger, Langzeit-Linuxe, Hardware-Tricks und -Mythen

    In der jüngsten Folge unseres Podcasts, erklärt Nico Jurran, wie Konzerne scheinbar unabhängige Blogger als Werbepartner rekrutieren. Dann erklären wir, welche Linux-Distributionen man jahrelang nutzen kann und welche Hardware-Tricks am PC funktionieren.

  4. c't uplink 6.1: Raspberry-Ideen, 150-Euro-Smartphones und Schnüffel-Apps

    c't uplink 6.1: Raspberry-Ideen, 150-Euro-Smartphones und Schnüffel-Apps

    Im Podcast aus Nerdistan stellen wir in dieser Woche einige Ideen für den Raspberry Pi 2 vor. Außerdem besprechen wir, was günstige günstige Smartphones wirklich taugen und wie man die Neugier von Apps begrenzt.

Anzeige