Logo von Security

Suche
Ronald Eikenberg 294

YouPorn-Nutzer durch Konfigurationsfehler bloßgestellt

Durch einen Konfigurationsfehler sind tausende Zugangsdaten von Nutzern der Erotik-Webseite YouPorn ins Netz gelangt, wie Sophos berichtet. YouPorn zählt laut Alexa zu den einhundert am häufigsten besuchten Webseiten weltweit.

Anzeige

Die über 5000 Mailadressen und Passwörter waren in Log-Dateien enthalten, die offenbar seit dem Jahr 2007 angelegt wurden. Das Verzeichnis war ungeschützt über das Internet erreichbar. Inzwischen wurde die Schwachstelle zwar beseitigt, bei anonymen Text-Hostern wie Pastebin sind jedoch bereits Kopien der Daten im Umlauf.

Dies ist für die Nutzer der Seite in zweierlei Hinsicht unangenehm: Nicht nur, weil sie durch die Veröffentlichung ihrer Mailadressen in diesem Zusammenhang in Erklärungsnöte geraten könnten, sondern auch, weil die Passwörter ungehasht im Klartext veröffentlicht wurden und dadurch auch die Accounts auf anderen Seiten in Gefahr sind, auf denen die Betroffenen das gleiche Passwort nutzen.

In Internetforen machen sich schadenfrohe Nutzer bereits einen Spaß daraus, die Identitäten der YouPorn-Nutzer aufzudecken, indem sie die entwendeten Zugangsdaten auch bei Facebook ausprobieren.

YouPorn übt sich unterdessen in Schadensbegrenzung und gibt bekannt, dass lediglich die Nutzer des YouPorn-Chats von dem Vorfall betroffen seien. Der Chat werde von einer nicht näher genannten Firma betrieben, die nicht im direkten Zusammenhang mit YouPorn stehe. Der Betreiber will den Chat bereits von der Webseite entfernt haben.

Erst vor einer Woche behauptete ein marokkanischer Hacker, 350.000 Datensätze von Nutzern der Pornosite Brazzers entwendet zu haben. Brazzers wird ebenso wie YouPorn von der Firma Manwin betrieben. Am gestrigen Mittwoch wurde bekannt, dass mehrere hunderttausend Datensätze von Kunden und Affiliate-Partnern des Porno-Film-Portals videosz.com frei über das Internet zugänglich waren. (rei)

294 Kommentare

Themen:

Anzeige
  1. BitDefender gehackt: Erpressungsversuch mit Nutzer-Daten

    Hacker

    Ein Hacker hat Nutzer-Namen und Passwörter von BitDefender-Kunden kopiert und den Anbieter erpresst.

  2. Dating-Seite Badoo: 127 Millionen Passwort-Hashes im Netz

    Dating-Seite Badoo: 127 Millionen Passwort-Hashes im Netz

    Eine Nutzerdatenbank der Dating-Plattform zirkuliert im Netz. Die Passwörter der Accounts scheinen als ungesalzene MD5-Hashes gespeichert worden zu sein und sind entsprechend leicht knackbar.

  3. Offizielles Dota-2-Forum gehackt: Daten von 1,9 Millionen Mitgliedern kopiert

    Offizielles Forum des Computerspiels Dota 2 gehackt: Nutzer-Daten von 1,9 Millionen Mitgliedern kopiert

    Die Betreiber des Dota-Dev-Forums haben einen Einbruch in ihre Server bekanntgeben. Dabei sei die komplette Datenbank abgezogen worden. 80 Prozent der Passwörter sollen bereits geknackt sein.

  4. Linux Mint: Forenkonten gekapert, Teile der Webseite offline

    Linux Mint: Forenkonten gekapert, Teile der Webseite offline

    Neben den ISO-Images der Distribution wurden bei Linux Mint auch 71.000 Foren-Accounts kompromittiert. Die dazugehörigen Passwort-Hashes halten einem gezielten Angriff wahrscheinlich nicht stand.

  1. Routerzwang Reloaded

    Routerzwang Reloaded

    Seit dem 1. August ist das Gesetz zur Endgerätefreiheit am Internetanschluss in Kraft, die Anpassungsfrist für Provider zu Ende. Doch der freie Routermarkt ist fern, weil noch vieles im Argen liegt.

  2. Das Zeitalter der Massenhacks

    Das Zeitalter der Massenhacks

    Die Zahl riesiger Datendiebstähle nimmt zu, selbst etablierte IT-Unternehmen scheinen den Angriffen der Hacker schutzlos ausgeliefert zu sein. Ist der Kampf verloren?

  3. Zeitalter der Massenhacks

    Zeitalter der Massenhacks

    Die Zahl riesiger Datendiebstähle nimmt zu, selbst etablierte IT-Unternehmen scheinen den Angriffen der Hacker schutzlos ausgeliefert zu sein. Ist der Kampf verloren?

  1. Unzufrieden mit Support: NASA kündigt Vertrag mit HPE im Wert von 2,5 Milliarden US-Dollar

    Unzufrieden mit Support: NASA kündigt Vertrag mit HP im Wert von 2,5 Milliarden US-Dollar

    53.000 NASA-Rechner in Gefahr: Zuständig für deren Sicherheit war Hewlett Packard Enterprise (HPE), doch die NASA war unzufrieden mit dem Support und hat den Service-Vertrag auslaufen lassen.

  2. Erpressungs-Trojaner Fantom tarnt sich als kritisches Windows Update

    Erpressungs-Trojaner Fantom tarnt sich als Windows Update für kritische Lücke

    Hinter einem Fake-Windows-Update lauert ein Verschlüsselungs-Trojaner, der es auf die Dateien des Opfers abgesehen hat. Der Verbreitungsweg ist aktuell unbekannt. Eine Infektion über den offiziellen Windows-Update-Service ist aber auszuschließen.

  3. Kommentar zu den neuen AGBs bei WhatsApp: Es gibt doch nichts geschenkt

    Facebook und WhatsApp

    Seit dem Kauf durch Facebook war WhatsApp seltsam antikapitalistisch: Die App ist kostenlos und Facebook durfte nicht an die Nutzerdaten. Die neuen Datenschutzrichtlinien beenden nur die verkehrte Welt, findet Johannes Merkert.

  4. Telekom-Austria-Korruption: Neue Haftstrafen in Telekom III und IV

    Betonfassade mit Gittertor

    Der ehemalige FPÖ-Bundesgeschäftsführer Gernold Rumpold sowie Ex-Lobbyist Peter Hochegger müssen in Haft. Das wurde am Freitag in Wien rechskräftig entschieden. Sie haben Aussicht auf Fußfessel statt Gefängnis.

Anzeige