Logo von heise online

Suche
Ronald Eikenberg 294

YouPorn-Nutzer durch Konfigurationsfehler bloßgestellt

Durch einen Konfigurationsfehler sind tausende Zugangsdaten von Nutzern der Erotik-Webseite YouPorn ins Netz gelangt, wie Sophos berichtet. YouPorn zählt laut Alexa zu den einhundert am häufigsten besuchten Webseiten weltweit.

Die über 5000 Mailadressen und Passwörter waren in Log-Dateien enthalten, die offenbar seit dem Jahr 2007 angelegt wurden. Das Verzeichnis war ungeschützt über das Internet erreichbar. Inzwischen wurde die Schwachstelle zwar beseitigt, bei anonymen Text-Hostern wie Pastebin sind jedoch bereits Kopien der Daten im Umlauf.

Dies ist für die Nutzer der Seite in zweierlei Hinsicht unangenehm: Nicht nur, weil sie durch die Veröffentlichung ihrer Mailadressen in diesem Zusammenhang in Erklärungsnöte geraten könnten, sondern auch, weil die Passwörter ungehasht im Klartext veröffentlicht wurden und dadurch auch die Accounts auf anderen Seiten in Gefahr sind, auf denen die Betroffenen das gleiche Passwort nutzen.

In Internetforen machen sich schadenfrohe Nutzer bereits einen Spaß daraus, die Identitäten der YouPorn-Nutzer aufzudecken, indem sie die entwendeten Zugangsdaten auch bei Facebook ausprobieren.

YouPorn übt sich unterdessen in Schadensbegrenzung und gibt bekannt, dass lediglich die Nutzer des YouPorn-Chats von dem Vorfall betroffen seien. Der Chat werde von einer nicht näher genannten Firma betrieben, die nicht im direkten Zusammenhang mit YouPorn stehe. Der Betreiber will den Chat bereits von der Webseite entfernt haben.

Erst vor einer Woche behauptete ein marokkanischer Hacker, 350.000 Datensätze von Nutzern der Pornosite Brazzers entwendet zu haben. Brazzers wird ebenso wie YouPorn von der Firma Manwin betrieben. Am gestrigen Mittwoch wurde bekannt, dass mehrere hunderttausend Datensätze von Kunden und Affiliate-Partnern des Porno-Film-Portals videosz.com frei über das Internet zugänglich waren. (rei)

294 Kommentare

Themen:

Anzeige
  1. BitDefender gehackt: Erpressungsversuch mit Nutzer-Daten

    Hacker

    Ein Hacker hat Nutzer-Namen und Passwörter von BitDefender-Kunden kopiert und den Anbieter erpresst.

  2. Linux Mint: Forenkonten gekapert, Teile der Webseite offline

    Linux Mint: Forenkonten gekapert, Teile der Webseite offline

    Neben den ISO-Images der Distribution wurden bei Linux Mint auch 71.000 Foren-Accounts kompromittiert. Die dazugehörigen Passwort-Hashes halten einem gezielten Angriff wahrscheinlich nicht stand.

  3. Sexbörse Adult Friend Finder gehackt, Nutzerdaten im Netz verteilt

    Sexbörse Adult Friend Finder gehackt, Nutzerdaten im Netz

    Daten von 3,9 Millionen Nutzern der Kontaktbörse finden sich im Tor-Netz, darunter E-Mail-Adressen und sexuelle Vorlieben. Wie Sicherheitsforscher berichten, ist es an Hand dieser Informationen zum Teil möglich, auch Klarnamen herauszufinden.

  4. VTech-Hack: Knapp 5 Millionen Daten von Kunden und Kindern erbeutet

    Hack: Knapp 5 Millionen Daten von Kunden und Kindern erbeutet

    Datendiebe stahlen Passwörter, E-Mail-Adressen und Postanschriften von Kunden eines Spielzeugherstellers und stellten sie ins Netz. Darunter auch Hunderttausende persönliche Daten von Kindern.

  1. Warum 123456 als Passwort okay ist

    Die Empörung über die häufigsten Passwörter bei Adobe zeigt nur eines: Dass die Empörten das Problem nicht richtig verstanden haben -- und Adobe etwas grundsätzlich falsch gemacht hat.

  2. Das Zeitalter der Massenhacks

    Das Zeitalter der Massenhacks

    Die Zahl riesiger Datendiebstähle nimmt zu, selbst etablierte IT-Unternehmen scheinen den Angriffen der Hacker schutzlos ausgeliefert zu sein. Ist der Kampf verloren?

  3. Zeitalter der Massenhacks

    Zeitalter der Massenhacks

    Die Zahl riesiger Datendiebstähle nimmt zu, selbst etablierte IT-Unternehmen scheinen den Angriffen der Hacker schutzlos ausgeliefert zu sein. Ist der Kampf verloren?

  1. Klartext: Gut vs. Besser

    Klartext

    Als ich 2012 eine KTM 690 Duke kaufte, gab es noch keine R-Version. Die kam erst einige Zeit später. Zum Glück, muss man heute sagen, denn die R zu fahren machte mir meine normale Duke madig

  2. Oracle vs. Google: Plädoyers sprechen von "Fair Use" oder "Diebstahl"

    Oracle vs. Google: Plädoyers sprechen von "Fair Use" oder "Diebstahl"

    Fair Use oder nicht – darüber muss die Jury nach den Plädoyers durch die Vertreter von Google und Oracle nun eine Entscheidung finden. Das könnte zu einem für die gesamte Softwareindustrie folgenschweren Urteil führen.

  3. Unterwegs im Toyota Prius IV

    Hybridantrieb, alternative Antriebe

    Die vierte Generation des Prius ist nicht mehr spaßbefreit, sie bietet im Gegenteil Freude am Fahren und, ja, Federungskomfort. Es ist eine fast schockierende Überraschung, einem sonst nur für seine Effizienz gerühmten Prius hohe Zielgenauigkeit, Präzision und gute Rückmeldung bescheinigen zu können

  4. Nostalgie im Trend: Neue Motorräder in altem Design

    Zurück in die Zukunft könnte das neue Motto vieler Motorradhersteller lauten. Den Trend zum Retro-Design haben einige kreative Werkstätten, aber auch eifrige Hobby-Bastler ausgelöst. Da gibt es zeitlos schöne Modelle zu bestaunen - und sehr viele Umbauten

Anzeige