Logo von Security

Suche
294

YouPorn-Nutzer durch Konfigurationsfehler bloßgestellt

Durch einen Konfigurationsfehler sind tausende Zugangsdaten von Nutzern der Erotik-Webseite YouPorn ins Netz gelangt, wie Sophos berichtet. YouPorn zählt laut Alexa zu den einhundert am häufigsten besuchten Webseiten weltweit.

Anzeige

Die über 5000 Mailadressen und Passwörter waren in Log-Dateien enthalten, die offenbar seit dem Jahr 2007 angelegt wurden. Das Verzeichnis war ungeschützt über das Internet erreichbar. Inzwischen wurde die Schwachstelle zwar beseitigt, bei anonymen Text-Hostern wie Pastebin sind jedoch bereits Kopien der Daten im Umlauf.

Dies ist für die Nutzer der Seite in zweierlei Hinsicht unangenehm: Nicht nur, weil sie durch die Veröffentlichung ihrer Mailadressen in diesem Zusammenhang in Erklärungsnöte geraten könnten, sondern auch, weil die Passwörter ungehasht im Klartext veröffentlicht wurden und dadurch auch die Accounts auf anderen Seiten in Gefahr sind, auf denen die Betroffenen das gleiche Passwort nutzen.

In Internetforen machen sich schadenfrohe Nutzer bereits einen Spaß daraus, die Identitäten der YouPorn-Nutzer aufzudecken, indem sie die entwendeten Zugangsdaten auch bei Facebook ausprobieren.

YouPorn übt sich unterdessen in Schadensbegrenzung und gibt bekannt, dass lediglich die Nutzer des YouPorn-Chats von dem Vorfall betroffen seien. Der Chat werde von einer nicht näher genannten Firma betrieben, die nicht im direkten Zusammenhang mit YouPorn stehe. Der Betreiber will den Chat bereits von der Webseite entfernt haben.

Erst vor einer Woche behauptete ein marokkanischer Hacker, 350.000 Datensätze von Nutzern der Pornosite Brazzers entwendet zu haben. Brazzers wird ebenso wie YouPorn von der Firma Manwin betrieben. Am gestrigen Mittwoch wurde bekannt, dass mehrere hunderttausend Datensätze von Kunden und Affiliate-Partnern des Porno-Film-Portals videosz.com frei über das Internet zugänglich waren. (rei)

294 Kommentare

Themen:

  1. Sicherheitsforscher: Russische Hacker erbeuten 1,2 Milliarden Profildaten

    Hold Security

    Über eine Milliarde Datensätze mit Profildaten soll eine Hacker-Gruppe aus Russland im Internet erbeutet haben. Es wäre ein neuer Rekord. Für Nutzer gibt es bisher überhaupt keine Hinweise darauf, ob sie betroffen sein könnten.

  2. Kompromittierte Minecraft-Konten: Mojang bietet Hilfe an

    Kompromittierte Minecraft-Konten: Mojang bietet Hilfe an

    Die Entwickler des Kult-Spiels wollen allen Spielern helfen, deren Konten kompromittiert wurden. Unterdessen sollen weitere Zugangsdaten im Netz aufgetaucht sein.

  3. Sexbörse Adult Friend Finder gehackt, Nutzerdaten im Netz verteilt

    Sexbörse Adult Friend Finder gehackt, Nutzerdaten im Netz

    Daten von 3,9 Millionen Nutzern der Kontaktbörse finden sich im Tor-Netz, darunter E-Mail-Adressen und sexuelle Vorlieben. Wie Sicherheitsforscher berichten, ist es an Hand dieser Informationen zum Teil möglich, auch Klarnamen herauszufinden.

  1. Warum 123456 als Passwort okay ist

    Die Empörung über die häufigsten Passwörter bei Adobe zeigt nur eines: Dass die Empörten das Problem nicht richtig verstanden haben -- und Adobe etwas grundsätzlich falsch gemacht hat.

  2. Eintritt frei

    Mit einem Content-Management-System installiert man unter anderem die Grundlage für jetzige und zukünftige Sicherheitslücken. Eine Studie des Bundesamtes für Sicherheit in der Informationstechnik hat fünf gängige Open-Source- CMS geprüft.

  3. Sozial integriert

    Für soziale Netze wie Facebook und Google+ gibt es Programmierschnittstellen, über die externe Programme auf Nutzerdaten zugreifen können. Seit Kurzem bietet das deutsche XING ebenfalls eine solche API.

  1. ESA-Landeroboter Philae: Erkenntnisse lassen Forscher staunen

    ESA-Sonde Rosetta: Erkenntnisse über Kometen lassen Forscher staunen

    67P/Tschurjumow-Gerassimenko überrascht Astronomen: Der Komet enthält organische Moleküle und eine Oberfläche, die stellenweise weich wie Neuschnee, andernorts extrem hart ist. In sieben Fachartikeln stellen Forscher neue Erkenntnisse der Mission vor.

  2. Vorwurf Landesverrat: Generalbundesanwalt ermittelt gegen Netzpolitik.org

    Vorwurf des landesverrats: Generalbundesanwalt ermittelt gegen Netzpolitik.org

    Generalbundesanwalt Harald Range hat ein Strafverfahren wegen Verdacht des Landesverrats gegen zwei Blogger von Netzpolitik.org eingeleitet. Anlass ist unter anderem die Veröffentlichung des geheimen Budgetplans des Staatsschutzes.

  3. Sysadmin Day: Von der Verantwortung eines Admins, Teil III

    Sysadmin Day: Von der Verantwortung eines Admins, Teil III

    Es ist wieder einmal soweit: Bier für die Sysadmina, Kuchen für den Sysadmin! Herzen wir diese tapferen, klugen und geduldigen Menschen, auch wenn vielen von ihnen angesichts von Windows 10 nicht unbedingt der Sinn nach einer Feier steht.

  4. Windows 10: Neue Datenschutzbestimmungen – Windows wird zur Datensammelstelle

    Windows 10

    Neues Windows, neue Datenschutzbestimmungen: Windows 10 funkt eine Menge nach Hause. Das neue Betriebssystem gibt dem Benutzer aber auch neue Werkzeuge an die Hand, mit denen er steuern kann, was mit seinen Daten geschieht.

Anzeige