2233881

Dating- und Sex-Kontakte-Portale: 400 Mio. Benutzerdaten gestohlen

14.11.2016 | 10:10 Uhr |

Beim vermutlich größten Hackerangriff auf Erotik-, Sex-Kontakte- und Dating-Portale aller Zeiten erbeuteten die Angreifer die Daten von über 412 Millionen Nutzern. Darunter auch die von Millionen deutschsprachiger Benutzer.

Betroffen sind Nutzer, die sich bei den Online-Portalen des Unternehmens Friend Finder Network angemeldet haben, wie leakedsource.com berichtet. Dazu gehören vor allem Adultfriendfinder.com (Selbstbeschreibung: „World's largest sex & swinger community“), Cams.com („Where adults meet models for sex chat live through webcams“), Penthouse.com, Stripshow.com und iCams.com. Der spektakuläre Daten-Diebstahl bei Ashley Madison mit 32 Millionen Benutzerkonten erscheint daneben fast schon mickrig.

Insgesamt sollen die Diebe im Oktober 2016 beim Friend Finder Network über 412 Millionen Benutzernamen, Mailadressen und Passwörter erbeutet haben. Diesen riesigen Datenschatz sollen die Diebe bereits auf kriminellen Marktplätzen im Internet anbieten. Aus den via Local File Inclusion gestohlenen Daten gehen auch der letzte Login, IP-Adressen und Browserinformationen hervor. Die gestohlenen Daten sollen allerdings keine Detailinformationen zu den Nutzern enthalten. Also zum Beispiel keine Kreditkartendaten und auch keine Informationen zu sexuellen Vorlieben.

Der Löwenanteil der gestohlenen Benutzerdaten, nämlich über 300 Millionen Einträge, stammt von AdultFriendFinder. Dazu kommen noch über 60 Millionen Benutzerdaten von Cams.com. Die restlichen geklauten Daten stammen von Penthouse, Stripshow und iCams. Die exakte Zahl aller gestohlenen Datensätze beträgt laut leakedsource 412.214.295.

Unter den gestohlenen und im Internet verkauften Daten befinden sich auch 15 Millionen (exakt: 15.766.727) bereits gelöschte Accounts. Offensichtlich speicherte Friend Finder Network diese Konten auch weiterhin, obwohl deren Nutzer sie bereits gelöscht hatten. Im Falle der Penthouse-Seite behielt Friend Finder Network die Nutzerdaten, obwohl es diese Seite gar nicht mehr besitzt.

Friend Finder Network hat den Vorfall gegenüber US-Medien bestätigt, untersucht nach eigenen Angaben aber noch die Details. Bereits im Jahr 2015 haben Hacker Daten bei AdultFriendFinder abgegriffen. Damals waren 3,5 Millionen Benutzerkonten betroffen. Bei dem damaligen Hack gerieten auch Informationen über die sexuellen Vorlieben der Benutzer in die Hände der Angreifer.

Schlechter Passwortschutz

Laut LeakedSource hat Friend Finder Network die Passwörter seiner Nutzer teilweise in einem klar lesbaren Format gespeichert, teilweise nur mit SHA-1 verschlüsselt. SHA-1 gilt nicht mehr als sicher, damit verschlüsselte Passwörter lassen sich knacken. Somit müssen fast alle bei Adultfriendfinder.com & Co hinterlegten Passwörter als geknackt angesehen werden. Aus diesen Passwörtern geht zudem hervor, wie simpel die meisten Nutzer ihre Passwörter wählen: 123456 und ähnliche Zahlenfolgen, password und qwerty (das entspricht auf einer englischsprachigen Tastatur dem deutschen qwertz) liegen ganz oben im Ranking der am meisten verwendeten Passwörter.

Bei den Mailadressen liegen Hotmail und Yahoo sowie gmail ganz vorne. Web.de folgt auf Platz 21 mit 1.242.285 Einträgen als erster deutscher Mailprovider

Nutzer, die Deutsch als Sprache eingestellt hatten, liegen auf Platz 7: Es sind 8.308.691. Die meisten Nutzer verwenden die englische Sprache, gefolgt von Spanisch, Portugiesisch und Französisch.

Kostenlose Anti-Hacker-Tools

0 Kommentare zu diesem Artikel
2233881