Logo von heise online

Suche
preisvergleich_weiss

Recherche in 1.516.939 Produkten

Ronald Eikenberg 294

YouPorn-Nutzer durch Konfigurationsfehler bloßgestellt

Durch einen Konfigurationsfehler sind tausende Zugangsdaten von Nutzern der Erotik-Webseite YouPorn ins Netz gelangt, wie Sophos berichtet. YouPorn zählt laut Alexa zu den einhundert am häufigsten besuchten Webseiten weltweit.

Anzeige

Die über 5000 Mailadressen und Passwörter waren in Log-Dateien enthalten, die offenbar seit dem Jahr 2007 angelegt wurden. Das Verzeichnis war ungeschützt über das Internet erreichbar. Inzwischen wurde die Schwachstelle zwar beseitigt, bei anonymen Text-Hostern wie Pastebin sind jedoch bereits Kopien der Daten im Umlauf.

Dies ist für die Nutzer der Seite in zweierlei Hinsicht unangenehm: Nicht nur, weil sie durch die Veröffentlichung ihrer Mailadressen in diesem Zusammenhang in Erklärungsnöte geraten könnten, sondern auch, weil die Passwörter ungehasht im Klartext veröffentlicht wurden und dadurch auch die Accounts auf anderen Seiten in Gefahr sind, auf denen die Betroffenen das gleiche Passwort nutzen.

In Internetforen machen sich schadenfrohe Nutzer bereits einen Spaß daraus, die Identitäten der YouPorn-Nutzer aufzudecken, indem sie die entwendeten Zugangsdaten auch bei Facebook ausprobieren.

YouPorn übt sich unterdessen in Schadensbegrenzung und gibt bekannt, dass lediglich die Nutzer des YouPorn-Chats von dem Vorfall betroffen seien. Der Chat werde von einer nicht näher genannten Firma betrieben, die nicht im direkten Zusammenhang mit YouPorn stehe. Der Betreiber will den Chat bereits von der Webseite entfernt haben.

Erst vor einer Woche behauptete ein marokkanischer Hacker, 350.000 Datensätze von Nutzern der Pornosite Brazzers entwendet zu haben. Brazzers wird ebenso wie YouPorn von der Firma Manwin betrieben. Am gestrigen Mittwoch wurde bekannt, dass mehrere hunderttausend Datensätze von Kunden und Affiliate-Partnern des Porno-Film-Portals videosz.com frei über das Internet zugänglich waren. (rei)

294 Kommentare

Themen:

Anzeige
  1. 800.000 Klartext-Passwörter der Pornoseite Brazzers veröffentlicht

    Brazzers

    Wieder ist ein großer Hack mit kopierten Nutzerdaten bekannt geworden und wieder scheint der Einbruch in die Server 2012 stattgefunden zu haben.

  2. Über drei Milliarden Accounts gekapert

    Ãœber drei Milliarden Logins geleakt

    Im Netz kursiert eine gewaltige Menge an Zugangsdaten aus Raubzügen bei Yahoo, LinkedIn und Co. c't hat die Spur der Daten-Hehler verfolgt und einen Insider interviewt. Zudem liefert das Magazin Tipps, wie man sich vor Account-Missbrauch schützt.

  3. Dating-Seite Badoo: 127 Millionen Passwort-Hashes im Netz

    Dating-Seite Badoo: 127 Millionen Passwort-Hashes im Netz

    Eine Nutzerdatenbank der Dating-Plattform zirkuliert im Netz. Die Passwörter der Accounts scheinen als ungesalzene MD5-Hashes gespeichert worden zu sein und sind entsprechend leicht knackbar.

  4. Offizielles Dota-2-Forum gehackt: Daten von 1,9 Millionen Mitgliedern kopiert

    Offizielles Forum des Computerspiels Dota 2 gehackt: Nutzer-Daten von 1,9 Millionen Mitgliedern kopiert

    Die Betreiber des Dota-Dev-Forums haben einen Einbruch in ihre Server bekanntgeben. Dabei sei die komplette Datenbank abgezogen worden. 80 Prozent der Passwörter sollen bereits geknackt sein.

  1. Routerzwang Reloaded

    Routerzwang Reloaded

    Seit dem 1. August ist das Gesetz zur Endgerätefreiheit am Internetanschluss in Kraft, die Anpassungsfrist für Provider zu Ende. Doch der freie Routermarkt ist fern, weil noch vieles im Argen liegt.

  2. Das Zeitalter der Massenhacks

    Das Zeitalter der Massenhacks

    Die Zahl riesiger Datendiebstähle nimmt zu, selbst etablierte IT-Unternehmen scheinen den Angriffen der Hacker schutzlos ausgeliefert zu sein. Ist der Kampf verloren?

  3. nachgehakt: Identitätsdiebstahl abwehren

    nachgehakt: Wie sichert man sich gegen Identitätsdiebstahl ab?

    Die Anmeldedaten für Ihr Konto beim Online-Speicher, E-Mail-Dienst oder LinkedIn kursieren wahrscheinlich seit Monaten im Netz. Wir beleuchten den Schutz vor und die Abwehr von Datendieben.

  1. Aufgepasst: Neuer Verschlüsselungstrojaner Goldeneye verbreitet sich rasant

    Aufgepasst: Neuer Verschlüsselungstrojaner Goldeneye verbreitet sich rasant

    Ein bisher unbekannter Verschlüsselungstrojaner tarnt sich als Bewerbungs-E-Mail und versucht, Systeme in ganz Deutschland zu verschlüsseln. Momentan wird er von vielen Virenscannern noch nicht erkannt.

  2. Kommentar: Warum das Elektroauto sich (nicht) durchsetzt

    Nissan Leaf

    Es ist wohl letztlich dem Abgas-Skandal bei Volkswagen zu verdanken, dass es eine zügige Wende bei den Antrieben geben wird. Läuft nun alles zwangsläufig auf das Elektroauto zu? Zwei Meinungen in einem Kommentar

  3. Verschlüsselung: Scotland Yard entreißt Verdächtigem iPhone

    iPhone 6 Plus

    Die iOS-Verschüsselung gilt als stark – und Apple verweigert Hintertüren. In Großbritannien kam die Polizei daher nun auf eine besondere Idee.

  4. Vorstellung: Opel Insignia

    Opel Insignia

    Opel verspricht, die zwei bekannten Hauptschwächen des bisherigen Insignia beseitigt zu haben. Nummer zwei wird deutlich leichter und soll mehr Platz bieten als sein erfolgreicher Vorgänger. Wir stellen das neue Flaggschiff der Marke vor

Anzeige