Logo von Security

Suche
Ronald Eikenberg 294

YouPorn-Nutzer durch Konfigurationsfehler bloßgestellt

Durch einen Konfigurationsfehler sind tausende Zugangsdaten von Nutzern der Erotik-Webseite YouPorn ins Netz gelangt, wie Sophos berichtet. YouPorn zählt laut Alexa zu den einhundert am häufigsten besuchten Webseiten weltweit.

Die über 5000 Mailadressen und Passwörter waren in Log-Dateien enthalten, die offenbar seit dem Jahr 2007 angelegt wurden. Das Verzeichnis war ungeschützt über das Internet erreichbar. Inzwischen wurde die Schwachstelle zwar beseitigt, bei anonymen Text-Hostern wie Pastebin sind jedoch bereits Kopien der Daten im Umlauf.

Dies ist für die Nutzer der Seite in zweierlei Hinsicht unangenehm: Nicht nur, weil sie durch die Veröffentlichung ihrer Mailadressen in diesem Zusammenhang in Erklärungsnöte geraten könnten, sondern auch, weil die Passwörter ungehasht im Klartext veröffentlicht wurden und dadurch auch die Accounts auf anderen Seiten in Gefahr sind, auf denen die Betroffenen das gleiche Passwort nutzen.

In Internetforen machen sich schadenfrohe Nutzer bereits einen Spaß daraus, die Identitäten der YouPorn-Nutzer aufzudecken, indem sie die entwendeten Zugangsdaten auch bei Facebook ausprobieren.

YouPorn übt sich unterdessen in Schadensbegrenzung und gibt bekannt, dass lediglich die Nutzer des YouPorn-Chats von dem Vorfall betroffen seien. Der Chat werde von einer nicht näher genannten Firma betrieben, die nicht im direkten Zusammenhang mit YouPorn stehe. Der Betreiber will den Chat bereits von der Webseite entfernt haben.

Erst vor einer Woche behauptete ein marokkanischer Hacker, 350.000 Datensätze von Nutzern der Pornosite Brazzers entwendet zu haben. Brazzers wird ebenso wie YouPorn von der Firma Manwin betrieben. Am gestrigen Mittwoch wurde bekannt, dass mehrere hunderttausend Datensätze von Kunden und Affiliate-Partnern des Porno-Film-Portals videosz.com frei über das Internet zugänglich waren. (rei)

294 Kommentare

Themen:

Anzeige
  1. BitDefender gehackt: Erpressungsversuch mit Nutzer-Daten

    Hacker

    Ein Hacker hat Nutzer-Namen und Passwörter von BitDefender-Kunden kopiert und den Anbieter erpresst.

  2. Linux Mint: Forenkonten gekapert, Teile der Webseite offline

    Linux Mint: Forenkonten gekapert, Teile der Webseite offline

    Neben den ISO-Images der Distribution wurden bei Linux Mint auch 71.000 Foren-Accounts kompromittiert. Die dazugehörigen Passwort-Hashes halten einem gezielten Angriff wahrscheinlich nicht stand.

  3. Sexbörse Adult Friend Finder gehackt, Nutzerdaten im Netz verteilt

    Sexbörse Adult Friend Finder gehackt, Nutzerdaten im Netz

    Daten von 3,9 Millionen Nutzern der Kontaktbörse finden sich im Tor-Netz, darunter E-Mail-Adressen und sexuelle Vorlieben. Wie Sicherheitsforscher berichten, ist es an Hand dieser Informationen zum Teil möglich, auch Klarnamen herauszufinden.

  4. VTech-Hack: Knapp 5 Millionen Daten von Kunden und Kindern erbeutet

    Hack: Knapp 5 Millionen Daten von Kunden und Kindern erbeutet

    Datendiebe stahlen Passwörter, E-Mail-Adressen und Postanschriften von Kunden eines Spielzeugherstellers und stellten sie ins Netz. Darunter auch Hunderttausende persönliche Daten von Kindern.

  1. Das Zeitalter der Massenhacks

    Das Zeitalter der Massenhacks

    Die Zahl riesiger Datendiebstähle nimmt zu, selbst etablierte IT-Unternehmen scheinen den Angriffen der Hacker schutzlos ausgeliefert zu sein. Ist der Kampf verloren?

  2. Zeitalter der Massenhacks

    Zeitalter der Massenhacks

    Die Zahl riesiger Datendiebstähle nimmt zu, selbst etablierte IT-Unternehmen scheinen den Angriffen der Hacker schutzlos ausgeliefert zu sein. Ist der Kampf verloren?

  3. Immer Ärger mit der EasyBox

    Viele Vodafone-Router sind mit geringem Aufwand kompromittierbar – aufgrund einer Schwachstelle, die der Provider seit Jahren nicht in den Griff bekommt.

  1. Mi Drones: Xiaomi will mit preisgünstigen Quadcoptern punkten

    Mi Drones: Xioami will mit preisgünstigen Quadcoptern punkten

    Xiaomi stellt mit den Mi Drones seine ersten Quadcopter vor. Die Gadgets filmen in 4K und 1080p und sollen den Fluggeräten von DJI vor allem beim Preis Konkurrenz machen.

  2. AMC Pacer: Bohemian Schnapsidee

    Klassiker

    Verneigen wir uns vor einem Auto, das es nie hätte geben dürfen: der AMC Pacer war ein ganzheitlicher Fehlgriff. Er ging so schief, dass man ihn schon wieder gern haben muss. Die Geschichte eines Kleinwagens mit sehr großen Motoren

  3. Leak: AMDs Polaris-NDA läuft ende Juni aus

    NDA zu AMDs Polaris-GPUs fällt Ende Juni

    AMD wird seine neuen Polaris-GPUs wohl nicht auf der Computex vorstellen. Das legt ein Bild von einem NDA-Text nahe.

  4. Rucksack-PCs für VR ohne lange Kabel

    VR aus dem Rucksack

    HP, MSI und Zotac wollen VR-Spieler von der Leine lassen: Anstatt sie mit dem Datenkabel der VR-Brille an einen stationären Rechner zu ketten, stecken sie die kräftige Hardware in Rucksäcke. Noch verraten die Hersteller nur wenige Details.

Anzeige