[Internet] Adult Friend Finder: 412 Milionen Accounts von Datingseite gehackt

TinyTimm · 14.11.16, 11:05

Zitat:

Nach dem Ashley-Madison-Hack gibt es einen weiteren großen Einbruch in ein Datingnetzwerk. Angreifer veröffentlichten 412 Millionen Accountdaten des Webseitennetzwerkes rund um Adult Friend Finder.

Die Datingseite Adult Friend Finder war offenbar Ziel eines Hackerangriffs, wie LeakedSource berichtet. Bei dem Hack wurden offenbar 300 Millionen Accounts der Seite selbst kompromittiert, außerdem 60 Millionen Nutzeraccounts von Cams.com. Darüber hinaus sind noch Accounts von den Seiten Penthouse, Stripshow und iCams betroffen, insgesamt macht das 412,214,295 Nutzer. Adult Friend Finder bezeichnet sich selbst als "größte Sex- und Swinger-Community der Welt"

Die Vizepräsidentin des Netzwerkes, Diana Lynn Ballou sagte CSO Online in einem Statement: "Berichte über einen Sicherheitsvorfall sind uns bekannt und wir haben eine Untersuchung eingeleitet, um die Berichte zu verifizieren."

Webseite behielt gelöschte Accountdaten

Die Webseitenbetreiber sollen außerdem Informationen zu 15 Millionen Accounts behalten haben, auch nachdem diese von den Nutzern gelöscht wurden oder mittlerweile zu Webseiten gehören, die nicht mehr zum Webseitennetzwerk gehören. Im Oktober soll ein Sicherheitsforscher mit dem Pseudonym Revolver eine sogenannte Local File Inclusion-Sicherheitslücke auf dem System entdeckt haben, wie CSO Online schreibt.

File Inclusion-Lücken treten vor allem bei Skriptsprachen PHP, JSP (JavaServerPages) auf und ermöglichen Angreifern, eine lokale Datei auf einem Webserver auszugeben, auch wenn sie eigentlich keine Kontrolle darüber haben. Revolver selbst will aber nichts mit der Veröffentlichung der Daten zu tun haben, was sich natürlich kaum nachprüfen lässt.

Insgesamt sollen etwa 90 Datenbanken kopiert worden sein, diese enthalten Nutzernamen, E-Mail-Adressen, Passwörter und Access-Logs des Webservers. Viele der Informationen liegen im Klartext vor, die Passwörter sind mit SHA-1 nur unzureichend gesichert. LeakedSource gibt an, dass man rund 90 Prozent der Passwörter habe knacken können.

Der Vorgang weckt Erinnerungen an den Ashley-Madison-Hack. Nach dem Angriff waren zahlreiche Nutzer des Seitensprungportals erpresst worden. Auch Adult Friend Finder ist nicht das erste Mal Opfer eines Angriffs, das Netzwerk wurde bereits im Mai 2015 um 3,5 Millionen Nutzernamen erleichtert.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]