412 Millionen Konten aus Sex-Netzwerk gehackt

Mehr als 412 Mio. Konten des Dating-und Entertainment-Netzwerks FriendFinder sind Berichten zufolge einem Datenleck ausgesetzt worden. Damit wurde die Plattform schon zum zweiten Mal innerhalb von nur ein einhalb Jahren Opfer eines Hacks. [...]

Zu den betroffenen Websites gehören adultfriendfinder.com, welche als die „weltweit größte Sex-und Swinger-Community“ mit mehr als 339,7 Mio. Accounts beschrieben wird, so LeakedSource gestern Sonntag.
Andere Portale die dem Leck ausgesetzt waren sind etwa cams.com mit 62.6 Mio. Accounts, penthouse.com mit 7 Mio., stripshow.com mit 1.4 Mio., icams.com mit ungefähr 1 Mio. und einer weiteren nicht identifizierten Website.
Die Websites wurden bereits im Oktober durch eine Sicherheitslücke in einer Skript-basierten Webanwendung gehackt, welche es einem Angreifer ermöglicht, unkontrolliert Programmcode in den Webserver einzuschleusen und dort auszuführen.
Entdeckt wurde das Leck von einem Security Spezialisten, der den Twitter-Handle 1×0123 verwendet und auch als Revolver bekannt ist. Dieser erklärte kurz danach auf Twitter, dass das Problem behoben wurde. Laut Chief Security Officer Salted Hash hat „keine Kundeninformationen je die Website verlassen“.
FriendFinder kommentierte das Leck nicht sofort. Das Netzwerk bestätigte jedoch gegenüber ZDNet, dass eine Sicherheitslücke identifiziert und behoben wurde, welche über Injection Zugriff auf Source Code erhält.
Das Netzwerk hatte schon im Mai 2015 mit einem Problem zu kämpfen gehabt, wobei 3,5 Mio. Nutzernamen entwendet wurden. Laut LeakedSource wurden unverschlüsselte  Kennwörter gefunden, oder solche die den schwachen SHA1 Algorithmus verwenden, was die Möglichkeit des Missbrauchs erhöht.
LeakedSource behauptete, über 99 Prozent der Passwörter aus den Datenbanken in Klartext umgewandelt zu haben. Den Security Spezialisten zufolge wurde auch festgestellt, dass etwa 15 Mio. Nutzer eine E-Mail im Format von: email @ address.com @ deleted1.com hatten. Dies deute darauf hin, dass Informationen über Benutzer, die früher versucht hatten, ihre Konten zu löschen, noch immer vorhanden war.
Falls der FriendFinder Hack bestätigt wird, würde das die Auswirkungen des Myspace Leaks noch übertreffen. Erst Anfang des Jahres war ein Datenleck von geschätzten 360 Mio. Mayspace-Konten öffentlich geworden.
Ein Problem im FriendFinder Netzwerk könnte zudem aufgrund der sensiblen Daten für Betroffene besonders unangenehm werden. Der Vorfall weckt Erinnerungen an den Ashley-Madison-Hack. Damals waren zahlreiche Nutzer des Seitensprungportals Opfer von Erpressungsversuchen geworden.
*) John Ribeiro ist Korrespondent des IDG Netzwerks.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*