24.02.2012
Sicherheit
YouPorn-Nutzerdaten öffentlich im Netz
Autor: Thorsten Eggeling
Unbekannte sind in den Besitz von YouPorn-Chat-Protokollen gelangt, die ungeschützt auf einem Server lagen. Die Dateien enthalten Benutzernamen und Passwörter und sind inzwischen öffentlich im Netz zu finden.
Nach einem Bericht von Sophos sind Benutzernamen, Passwörter und E-Mail-Adressen Tausender YouPorn-Benutzer öffentlich im Internet zu finden. Ursache der Datenpanne ist nach Angaben des Betreibers ein externer Chat-Service, der aber direkt in YouPorn eingebunden ist. Über einen Konfigurationsfehler konnten Angreifer die Daten der YouPorn-Chat-Nutzer an sich bringen. Der Betreiber hat den Chat sofort nach der Entdeckung des Einbruchs aus der Webseite entfernt.
Inzwischen ist die Sicherheitslücke zwar behoben, aber immer noch sind bei anonymen Text-Hostern wie Pastebin Kopien der Daten zu finden. YouPorn verspricht jedoch, alle notwendigen Maßnahmen zu treffen, damit die Sicherheit der Infrastruktur und der Nutzer geschützt wird.
Noch ist unklar, wie viele Nutzer wirklich betroffen sind. Da bereits mehrere Listen mit jeweils mehreren Tausend Nutzerdaten im Umlauf sind, ist das nur schwer abzuschätzen. Abgesehen davon, dass es vielen Nutzern peinlich sein dürfte ihre Namen und E-Mail-Adressen im Netz zu sehen, gibt es ein weiteres Problem mit den gestohlenen Passwörtern. Viele Nutzer verwenden für mehrere Accounts immer die gleichen Passworter. Das könnte jetzt im großen Stil ausgenutzt werden. In manchen Internetforen gibt es schon Initiativen, die Zugangsdaten der YouPorn-Nutzer auch bei Facebook ausprobieren.
Nach einem Newsbeitrag im Portal Xbiz nutzte ein marokkanischer Hacker letzte Woche eine Sicherheitslücke im internen Netz der Manwin Holding und stahl dabei die Daten von 350.000 Nutzern der Pornosite Brazzers. Die Manwin Holding ist auch der Betreiber von YouPorn.
Nach einem Newsbeitrag im Portal Xbiz nutzte ein marokkanischer Hacker letzte Woche eine Sicherheitslücke im internen Netz der Manwin Holding und stahl dabei die Daten von 350.000 Nutzern der Pornosite Brazzers. Die Manwin Holding ist auch der Betreiber von YouPorn.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>