Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.532.512 Produkten

Ronald Eikenberg 294

YouPorn-Nutzer durch Konfigurationsfehler bloßgestellt

Durch einen Konfigurationsfehler sind tausende Zugangsdaten von Nutzern der Erotik-Webseite YouPorn ins Netz gelangt, wie Sophos berichtet. YouPorn zählt laut Alexa zu den einhundert am häufigsten besuchten Webseiten weltweit.

Die über 5000 Mailadressen und Passwörter waren in Log-Dateien enthalten, die offenbar seit dem Jahr 2007 angelegt wurden. Das Verzeichnis war ungeschützt über das Internet erreichbar. Inzwischen wurde die Schwachstelle zwar beseitigt, bei anonymen Text-Hostern wie Pastebin sind jedoch bereits Kopien der Daten im Umlauf.

Dies ist für die Nutzer der Seite in zweierlei Hinsicht unangenehm: Nicht nur, weil sie durch die Veröffentlichung ihrer Mailadressen in diesem Zusammenhang in Erklärungsnöte geraten könnten, sondern auch, weil die Passwörter ungehasht im Klartext veröffentlicht wurden und dadurch auch die Accounts auf anderen Seiten in Gefahr sind, auf denen die Betroffenen das gleiche Passwort nutzen.

In Internetforen machen sich schadenfrohe Nutzer bereits einen Spaß daraus, die Identitäten der YouPorn-Nutzer aufzudecken, indem sie die entwendeten Zugangsdaten auch bei Facebook ausprobieren.

YouPorn übt sich unterdessen in Schadensbegrenzung und gibt bekannt, dass lediglich die Nutzer des YouPorn-Chats von dem Vorfall betroffen seien. Der Chat werde von einer nicht näher genannten Firma betrieben, die nicht im direkten Zusammenhang mit YouPorn stehe. Der Betreiber will den Chat bereits von der Webseite entfernt haben.

Erst vor einer Woche behauptete ein marokkanischer Hacker, 350.000 Datensätze von Nutzern der Pornosite Brazzers entwendet zu haben. Brazzers wird ebenso wie YouPorn von der Firma Manwin betrieben. Am gestrigen Mittwoch wurde bekannt, dass mehrere hunderttausend Datensätze von Kunden und Affiliate-Partnern des Porno-Film-Portals videosz.com frei über das Internet zugänglich waren. (rei)

294 Kommentare

Themen:

Anzeige
  1. 800.000 Klartext-Passwörter der Pornoseite Brazzers veröffentlicht

    Brazzers

    Wieder ist ein großer Hack mit kopierten Nutzerdaten bekannt geworden und wieder scheint der Einbruch in die Server 2012 stattgefunden zu haben.

  2. Über drei Milliarden Accounts gekapert

    Ãœber drei Milliarden Logins geleakt

    Im Netz kursiert eine gewaltige Menge an Zugangsdaten aus Raubzügen bei Yahoo, LinkedIn und Co. c't hat die Spur der Daten-Hehler verfolgt und einen Insider interviewt. Zudem liefert das Magazin Tipps, wie man sich vor Account-Missbrauch schützt.

  3. Dating-Seite Badoo: 127 Millionen Passwort-Hashes im Netz

    Dating-Seite Badoo: 127 Millionen Passwort-Hashes im Netz

    Eine Nutzerdatenbank der Dating-Plattform zirkuliert im Netz. Die Passwörter der Accounts scheinen als ungesalzene MD5-Hashes gespeichert worden zu sein und sind entsprechend leicht knackbar.

  4. Offizielles Dota-2-Forum gehackt: Daten von 1,9 Millionen Mitgliedern kopiert

    Offizielles Forum des Computerspiels Dota 2 gehackt: Nutzer-Daten von 1,9 Millionen Mitgliedern kopiert

    Die Betreiber des Dota-Dev-Forums haben einen Einbruch in ihre Server bekanntgeben. Dabei sei die komplette Datenbank abgezogen worden. 80 Prozent der Passwörter sollen bereits geknackt sein.

  1. Routerzwang Reloaded

    Routerzwang Reloaded

    Seit dem 1. August ist das Gesetz zur Endgerätefreiheit am Internetanschluss in Kraft, die Anpassungsfrist für Provider zu Ende. Doch der freie Routermarkt ist fern, weil noch vieles im Argen liegt.

  2. Das Zeitalter der Massenhacks

    Das Zeitalter der Massenhacks

    Die Zahl riesiger Datendiebstähle nimmt zu, selbst etablierte IT-Unternehmen scheinen den Angriffen der Hacker schutzlos ausgeliefert zu sein. Ist der Kampf verloren?

  3. nachgehakt: Identitätsdiebstahl abwehren

    nachgehakt: Wie sichert man sich gegen Identitätsdiebstahl ab?

    Die Anmeldedaten für Ihr Konto beim Online-Speicher, E-Mail-Dienst oder LinkedIn kursieren wahrscheinlich seit Monaten im Netz. Wir beleuchten den Schutz vor und die Abwehr von Datendieben.

  1. Zahlen, bitte! Als 128 KByte das Maß der Dinge waren

    Zahlen, bitte! Als 128 KByte noch was waren

    Heute vor 33 Jahren erschien der erste Macintosh – genauer: der Macintosh 128K. Ein Anlass, in fantastischen Zahlenwelten zu schwelgen.

  2. WebEx: Böses Sicherheitsloch in Ciscos Web-Conferencing

    Böses Sicherheitsloch in Ciscos Web-Conferencing

    Die von Millionen genutzte Browser-Erweiterung Cisco WebEx stümpert in Sachen Sicherheit. Selbst die von Cisco in aller Eile produzierte neue Version dichtet eine klaffende Lücke bestenfalls notdürftig ab.

  3. Kartendienste: Kartellamt billigt Einstieg neuer Investoren bei Here

    Kartendienste: Kartellamt billigt Einstieg neuer Investoren bei Here

    Der von Autobauern aus den Nokia-Trümmern gerettete Kartendienst arbeitet weiter an der Expansion seiner Plattform und hat für seine neuen Investoren nun grünes Licht von den Kartellwächtern bekommen.

  4. Fahrbericht: Mazda MX-5 RF Skyactiv-G 160

    Mazda MX-5

    Wir fuhren die neue MX-5-Variante mit elekrisch vesenkbarem Targadach. Kann der MX-5 RF (für „retractable hardtop“) eine reizvolle und emotionale Alternative zum gewiss nicht drögen Roadster sein? Das würde ihn von der „Roadster-Coupé“ -Variante des Vorgängers unterscheiden

Anzeige