Logo von heise online

Suche
294

YouPorn-Nutzer durch Konfigurationsfehler bloßgestellt

Durch einen Konfigurationsfehler sind tausende Zugangsdaten von Nutzern der Erotik-Webseite YouPorn ins Netz gelangt, wie Sophos berichtet. YouPorn zählt laut Alexa zu den einhundert am häufigsten besuchten Webseiten weltweit.

Anzeige

Die über 5000 Mailadressen und Passwörter waren in Log-Dateien enthalten, die offenbar seit dem Jahr 2007 angelegt wurden. Das Verzeichnis war ungeschützt über das Internet erreichbar. Inzwischen wurde die Schwachstelle zwar beseitigt, bei anonymen Text-Hostern wie Pastebin sind jedoch bereits Kopien der Daten im Umlauf.

Dies ist für die Nutzer der Seite in zweierlei Hinsicht unangenehm: Nicht nur, weil sie durch die Veröffentlichung ihrer Mailadressen in diesem Zusammenhang in Erklärungsnöte geraten könnten, sondern auch, weil die Passwörter ungehasht im Klartext veröffentlicht wurden und dadurch auch die Accounts auf anderen Seiten in Gefahr sind, auf denen die Betroffenen das gleiche Passwort nutzen.

In Internetforen machen sich schadenfrohe Nutzer bereits einen Spaß daraus, die Identitäten der YouPorn-Nutzer aufzudecken, indem sie die entwendeten Zugangsdaten auch bei Facebook ausprobieren.

YouPorn übt sich unterdessen in Schadensbegrenzung und gibt bekannt, dass lediglich die Nutzer des YouPorn-Chats von dem Vorfall betroffen seien. Der Chat werde von einer nicht näher genannten Firma betrieben, die nicht im direkten Zusammenhang mit YouPorn stehe. Der Betreiber will den Chat bereits von der Webseite entfernt haben.

Erst vor einer Woche behauptete ein marokkanischer Hacker, 350.000 Datensätze von Nutzern der Pornosite Brazzers entwendet zu haben. Brazzers wird ebenso wie YouPorn von der Firma Manwin betrieben. Am gestrigen Mittwoch wurde bekannt, dass mehrere hunderttausend Datensätze von Kunden und Affiliate-Partnern des Porno-Film-Portals videosz.com frei über das Internet zugänglich waren. (rei)

294 Kommentare

  1. Google: Liste mit 5 Millionen Passwörtern ist kein großes Problem

    Login-Maske

    Eine veröffentlichte Liste mit fünf Millionen Passwörtern für ebensoviele Google-Konten ist laut Google kein großes Problem: 98% seien falsch. Diesmal.

  2. Mozilla legt unfreiwillig 97.000 Nutzerdaten offen

    Bugzilla

    Die Firefox-Macher haben durch einen Konfigurationsfehler Backups mit Nutzernamen und verschlüsselten Passwörtern eines Bugtrackers offen zugänglich auf einen Server abgelegt. Die Daten waren knapp drei Monate frei erreichbar.

  3. Zehntausende Mail-Passwörter offengelegt

    Zehntausende Mail-Passwörter offengelegt

    Erneut kursieren massenhaft Zugangsdaten für Mail-Accounts, die vermutlich über Phishing oder von Trojanern abgegriffen wurden. Unter den Opfern befinden sich auch zehntausende Deutsche.

  4. Möglicherweise Daten von 2,5 Millionen Nutzern bei Chip.de kopiert

    Möglicherweise Daten von 2,5 Millionen Nutzern bei Chip.de kopiert

    Ein Eindringling hat sich adminstrativen Zugriff auf das Chip-Forum verschafft. Die Betreiber können nicht ausschließen, dass er auf Mail-Adressen und Passwort-Hashes zugegriffen hat. Letztere waren unzureichend geschützt.

Anzeige