23.02.2012
Beim kostenlosen Porno-Portal YouPorn ist es zu einem Passwort-Leak gekommen. Seit gestern Abend sind die Daten einiger tausend Nutzer frei im Internet zugänglich. Sie wurden über die Website Pastebin veröffentlicht.
Die Daten stammen nach Angaben des Sicherheitsexperten Anders Nilsson vom schwedischen Sicherheitdienstleister ESET offenbar von einem öffentlich zugänglichen Server, sie waren also wohl ohne einen besonderen Schutz abgespeichert. Neben Nutzernamen, E-Mail-Adressen und Passwörtern gelangten auch die Geburtsdaten der Betroffenen YouPorn-User an die Öffentlichkeit.
Über Pastebin sind mindestens 6400 Datensätze veröffentlicht worden, Nilsson zufolge waren jedoch die Zugangsdaten von mehr als einer Million YouPorn-Nutzern öffentlich zugänglich. Nach seinen Angaben waren schon seit 2007 Debug-Daten zu Nutzern für jedermann zugänglich abgelegt.
Die Betreiber von YouPorn haben den betroffenen Server inzwischen offenbar vom Netz genommen, die Nutzerdatenbank wird jedoch bereits von Dritten weiterverbreitet. Nach Angaben des Sicherheitdienstleisters Sophos ist der Leak einfach auf einen Mangel an Schutzmaßnahmen zurückzuführen.
Das Unternehmen wies darauf hin, dass die Veröffentlichung der Passwörter in diesem Fall das kleinere Übel darstellt. Problematisch sei vor allem, dass auch die E-Mail-Adressen der Nutzer publik wurden, weil sie nun möglicherweise ihren Arbeitgebern oder Ehepartnern gegenüber Rechenschaft ablegen müssen.
Hinzu komme, dass viele Internet-User bekanntermaßen für mehrere Online-Angebote die gleichen Login-Daten verwenden, so dass nun die Gefahr besteht, dass sich Kriminelle mit den Daten Zugang zu Nutzerkonten bei anderen Websites wie etwa PayPal oder Amazon beziehungsweise E-Mail-Providern verschaffen könnten.
Erst vor nicht einmal zwei Wochen kam es zu einem ähnlichen Leak von Passwörtern beim Hardcore-Porn-Portal Brazzers. Ein 17-Jähriger Marokkaner behauptet, die persönlichen Daten von rund 350.000 Nutzern erbeutet zu haben. Den Betreibern zufolge gelangten allerdings keine Kreditkartendaten der Nutzer des kostenpflichtigen Angebots ins Internet.
Quelle: winfuture.de
Beim kostenlosen Porno-Portal YouPorn ist es zu einem Passwort-Leak gekommen. Seit gestern Abend sind die Daten einiger tausend Nutzer frei im Internet zugänglich. Sie wurden über die Website Pastebin veröffentlicht.
Die Daten stammen nach Angaben des Sicherheitsexperten Anders Nilsson vom schwedischen Sicherheitdienstleister ESET offenbar von einem öffentlich zugänglichen Server, sie waren also wohl ohne einen besonderen Schutz abgespeichert. Neben Nutzernamen, E-Mail-Adressen und Passwörtern gelangten auch die Geburtsdaten der Betroffenen YouPorn-User an die Öffentlichkeit.
Über Pastebin sind mindestens 6400 Datensätze veröffentlicht worden, Nilsson zufolge waren jedoch die Zugangsdaten von mehr als einer Million YouPorn-Nutzern öffentlich zugänglich. Nach seinen Angaben waren schon seit 2007 Debug-Daten zu Nutzern für jedermann zugänglich abgelegt.
Die Betreiber von YouPorn haben den betroffenen Server inzwischen offenbar vom Netz genommen, die Nutzerdatenbank wird jedoch bereits von Dritten weiterverbreitet. Nach Angaben des Sicherheitdienstleisters Sophos ist der Leak einfach auf einen Mangel an Schutzmaßnahmen zurückzuführen.
Das Unternehmen wies darauf hin, dass die Veröffentlichung der Passwörter in diesem Fall das kleinere Übel darstellt. Problematisch sei vor allem, dass auch die E-Mail-Adressen der Nutzer publik wurden, weil sie nun möglicherweise ihren Arbeitgebern oder Ehepartnern gegenüber Rechenschaft ablegen müssen.
Hinzu komme, dass viele Internet-User bekanntermaßen für mehrere Online-Angebote die gleichen Login-Daten verwenden, so dass nun die Gefahr besteht, dass sich Kriminelle mit den Daten Zugang zu Nutzerkonten bei anderen Websites wie etwa PayPal oder Amazon beziehungsweise E-Mail-Providern verschaffen könnten.
Erst vor nicht einmal zwei Wochen kam es zu einem ähnlichen Leak von Passwörtern beim Hardcore-Porn-Portal Brazzers. Ein 17-Jähriger Marokkaner behauptet, die persönlichen Daten von rund 350.000 Nutzern erbeutet zu haben. Den Betreibern zufolge gelangten allerdings keine Kreditkartendaten der Nutzer des kostenpflichtigen Angebots ins Internet.
Quelle: winfuture.de
