Mehr als 412 Mio. Konten des Dating-und Entertainment-Netzwerks FriendFinder sind Berichten zufolge einem Datenleck ausgesetzt worden. Damit wurde die Plattform schon zum zweiten Mal innerhalb von nur ein einhalb Jahren Opfer eines Hacks. [...]
Zu den betroffenen Websites gehören adultfriendfinder.com, welche als die „weltweit größte Sex-und Swinger-Community“ mit mehr als 339,7 Mio. Accounts beschrieben wird, so LeakedSource gestern Sonntag.
Andere Portale die dem Leck ausgesetzt waren sind etwa cams.com mit 62.6 Mio. Accounts, penthouse.com mit 7 Mio., stripshow.com mit 1.4 Mio., icams.com mit ungefähr 1 Mio. und einer weiteren nicht identifizierten Website.
Die Websites wurden bereits im Oktober durch eine Sicherheitslücke in einer Skript-basierten Webanwendung gehackt, welche es einem Angreifer ermöglicht, unkontrolliert Programmcode in den Webserver einzuschleusen und dort auszuführen.
Entdeckt wurde das Leck von einem Security Spezialisten, der den Twitter-Handle 1×0123 verwendet und auch als Revolver bekannt ist. Dieser erklärte kurz danach auf Twitter, dass das Problem behoben wurde. Laut Chief Security Officer Salted Hash hat „keine Kundeninformationen je die Website verlassen“.
FriendFinder kommentierte das Leck nicht sofort. Das Netzwerk bestätigte jedoch gegenüber ZDNet, dass eine Sicherheitslücke identifiziert und behoben wurde, welche über Injection Zugriff auf Source Code erhält.
Das Netzwerk hatte schon im Mai 2015 mit einem Problem zu kämpfen gehabt, wobei 3,5 Mio. Nutzernamen entwendet wurden. Laut LeakedSource wurden unverschlüsselte Kennwörter gefunden, oder solche die den schwachen SHA1 Algorithmus verwenden, was die Möglichkeit des Missbrauchs erhöht.
LeakedSource behauptete, über 99 Prozent der Passwörter aus den Datenbanken in Klartext umgewandelt zu haben. Den Security Spezialisten zufolge wurde auch festgestellt, dass etwa 15 Mio. Nutzer eine E-Mail im Format von: email @ address.com @ deleted1.com hatten. Dies deute darauf hin, dass Informationen über Benutzer, die früher versucht hatten, ihre Konten zu löschen, noch immer vorhanden war.
Falls der FriendFinder Hack bestätigt wird, würde das die Auswirkungen des Myspace Leaks noch übertreffen. Erst Anfang des Jahres war ein Datenleck von geschätzten 360 Mio. Mayspace-Konten öffentlich geworden.
Ein Problem im FriendFinder Netzwerk könnte zudem aufgrund der sensiblen Daten für Betroffene besonders unangenehm werden. Der Vorfall weckt Erinnerungen an den Ashley-Madison-Hack. Damals waren zahlreiche Nutzer des Seitensprungportals Opfer von Erpressungsversuchen geworden.
*) John Ribeiro ist Korrespondent des IDG Netzwerks.
Be the first to comment