Sicherheit

YouPorn-Nutzerdaten öffentlich im Netz

von - 24.02.2012
YouPorn-Nutzerdaten öffentlich im Netz
Unbekannte sind in den Besitz von YouPorn-Chat-Protokollen gelangt, die ungeschützt auf einem Server lagen. Die Dateien enthalten Benutzernamen und Passwörter und sind inzwischen öffentlich im Netz zu finden.
Nach einem Bericht von Sophos sind Benutzernamen, Passwörter und E-Mail-Adressen Tausender YouPorn-Benutzer öffentlich im Internet zu finden. Ursache der Datenpanne ist nach Angaben des Betreibers ein externer Chat-Service, der aber direkt in YouPorn eingebunden ist. Über einen Konfigurationsfehler konnten Angreifer die Daten der YouPorn-Chat-Nutzer an sich bringen. Der Betreiber hat den Chat sofort nach der Entdeckung des Einbruchs aus der Webseite entfernt.
Inzwischen ist die Sicherheitslücke zwar behoben, aber immer noch sind bei anonymen Text-Hostern wie Pastebin Kopien der Daten zu finden. YouPorn verspricht jedoch, alle notwendigen Maßnahmen zu treffen, damit die Sicherheit der Infrastruktur und der Nutzer geschützt wird.
Noch ist unklar, wie viele Nutzer wirklich betroffen sind. Da bereits mehrere Listen mit jeweils mehreren Tausend Nutzerdaten im Umlauf sind, ist das nur schwer abzuschätzen. Abgesehen davon, dass es vielen Nutzern peinlich sein dürfte ihre Namen und E-Mail-Adressen im Netz zu sehen, gibt es ein weiteres Problem mit den gestohlenen Passwörtern. Viele Nutzer verwenden für mehrere Accounts immer die gleichen Passworter. Das könnte jetzt im großen Stil ausgenutzt werden. In manchen Internetforen gibt es schon Initiativen, die Zugangsdaten der YouPorn-Nutzer auch bei Facebook ausprobieren.
Nach einem Newsbeitrag im Portal Xbiz nutzte ein marokkanischer Hacker letzte Woche eine Sicherheitslücke im internen Netz der Manwin Holding und stahl dabei die Daten von 350.000 Nutzern der Pornosite Brazzers. Die Manwin Holding ist auch der Betreiber von YouPorn.
Verwandte Themen