Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ronald Eikenberg 294

YouPorn-Nutzer durch Konfigurationsfehler bloßgestellt

Durch einen Konfigurationsfehler sind tausende Zugangsdaten von Nutzern der Erotik-Webseite YouPorn ins Netz gelangt, wie Sophos berichtet. YouPorn zählt laut Alexa zu den einhundert am häufigsten besuchten Webseiten weltweit.

Die über 5000 Mailadressen und Passwörter waren in Log-Dateien enthalten, die offenbar seit dem Jahr 2007 angelegt wurden. Das Verzeichnis war ungeschützt über das Internet erreichbar. Inzwischen wurde die Schwachstelle zwar beseitigt, bei anonymen Text-Hostern wie Pastebin sind jedoch bereits Kopien der Daten im Umlauf.

Dies ist für die Nutzer der Seite in zweierlei Hinsicht unangenehm: Nicht nur, weil sie durch die Veröffentlichung ihrer Mailadressen in diesem Zusammenhang in Erklärungsnöte geraten könnten, sondern auch, weil die Passwörter ungehasht im Klartext veröffentlicht wurden und dadurch auch die Accounts auf anderen Seiten in Gefahr sind, auf denen die Betroffenen das gleiche Passwort nutzen.

In Internetforen machen sich schadenfrohe Nutzer bereits einen Spaß daraus, die Identitäten der YouPorn-Nutzer aufzudecken, indem sie die entwendeten Zugangsdaten auch bei Facebook ausprobieren.

YouPorn übt sich unterdessen in Schadensbegrenzung und gibt bekannt, dass lediglich die Nutzer des YouPorn-Chats von dem Vorfall betroffen seien. Der Chat werde von einer nicht näher genannten Firma betrieben, die nicht im direkten Zusammenhang mit YouPorn stehe. Der Betreiber will den Chat bereits von der Webseite entfernt haben.

Erst vor einer Woche behauptete ein marokkanischer Hacker, 350.000 Datensätze von Nutzern der Pornosite Brazzers entwendet zu haben. Brazzers wird ebenso wie YouPorn von der Firma Manwin betrieben. Am gestrigen Mittwoch wurde bekannt, dass mehrere hunderttausend Datensätze von Kunden und Affiliate-Partnern des Porno-Film-Portals videosz.com frei über das Internet zugänglich waren. (rei)

294 Kommentare

Themen:

Anzeige
  1. 800.000 Klartext-Passwörter der Pornoseite Brazzers veröffentlicht

    Brazzers

    Wieder ist ein großer Hack mit kopierten Nutzerdaten bekannt geworden und wieder scheint der Einbruch in die Server 2012 stattgefunden zu haben.

  2. Über drei Milliarden Accounts gekapert

    Ãœber drei Milliarden Logins geleakt

    Im Netz kursiert eine gewaltige Menge an Zugangsdaten aus Raubzügen bei Yahoo, LinkedIn und Co. c't hat die Spur der Daten-Hehler verfolgt und einen Insider interviewt. Zudem liefert das Magazin Tipps, wie man sich vor Account-Missbrauch schützt.

  3. Offizielles Dota-2-Forum gehackt: Daten von 1,9 Millionen Mitgliedern kopiert

    Offizielles Forum des Computerspiels Dota 2 gehackt: Nutzer-Daten von 1,9 Millionen Mitgliedern kopiert

    Die Betreiber des Dota-Dev-Forums haben einen Einbruch in ihre Server bekanntgeben. Dabei sei die komplette Datenbank abgezogen worden. 80 Prozent der Passwörter sollen bereits geknackt sein.

  4. Porno-Seite xHamster gehackt: Nutzer-Daten zum Verkauf angeboten

    "Enter Password"

    Hacker sollen derzeit die Log-in-Daten von 380.000 xHamster-Mitgliedern zum Verkauf anbieten. Darunter auch geschützte Passwörter, die sich aber vergleichsweise schnell knacken lassen könnten.

  1. Routerzwang Reloaded

    Routerzwang Reloaded

    Seit dem 1. August ist das Gesetz zur Endgerätefreiheit am Internetanschluss in Kraft, die Anpassungsfrist für Provider zu Ende. Doch der freie Routermarkt ist fern, weil noch vieles im Argen liegt.

  2. Das Zeitalter der Massenhacks

    Das Zeitalter der Massenhacks

    Die Zahl riesiger Datendiebstähle nimmt zu, selbst etablierte IT-Unternehmen scheinen den Angriffen der Hacker schutzlos ausgeliefert zu sein. Ist der Kampf verloren?

  3. nachgehakt: Identitätsdiebstahl abwehren

    nachgehakt: Wie sichert man sich gegen Identitätsdiebstahl ab?

    Die Anmeldedaten für Ihr Konto beim Online-Speicher, E-Mail-Dienst oder LinkedIn kursieren wahrscheinlich seit Monaten im Netz. Wir beleuchten den Schutz vor und die Abwehr von Datendieben.

  1. Terrormiliz setzt auf Drohnen: Hersteller DJI erklärt IS-Gebiet per Update zur "No Fly Zone"

    Terrormiliz setzt auf Drohnen: DJI erklärt IS-Gebiet per Update zur "No Fly Zone"

    Die Terrormiliz IS hat in Syrien und im Irak offenbar mit Drohnen experimentiert, die Sprengstoff zu Anschlagszielen befördern sollen. Offenbar im Gegenzug hat DJI die Gebiete nun per Software-Update zu Flugverbotszonen für eigene Drohnen erklärt.

  2. NASA-Raumanzüge der Zukunft: 80 Millionen US-Dollar verschwendet

    NASA-Raumanzüge der Zukunft: 80 Millionen US-Dollar verschwendet

    Als die USA den Plan beerdigten, bis 2020 Menschen zum Mond zu schicken, wurde der zugehörige Vertrag zur Entwicklung eines Raumanzugs nicht gekündigt. Das kostete die NASA Millionen, einen neuen Raumanzug gibt es trotzdem nicht. Nun wird die Zeit knapp.

  3. Yamaha XSR 900 Abarth

    Zweirad

    Yamaha und Abarth haben zusammen ein interessantes Retro-Bike konzipiert. Die XSR 900 Abarth ist auf 695 Stück limitiert und dürfte bald ausverkauft sein. Wer auf sportliche Bikes im Nostalgie-Look steht, sollte rasch zugreifen

  4. Windows 10: Microsoft liefert Updates auch außerhalb des Patchdays

    Windows

    Microsoft will Windows 10 nach dem Creators Update nun auch außerhalb des Patchdays mit Updates versorgen. Allerdings nicht, wenn es um das Schließen von Sicherheitslücken geht.

Anzeige