Angeblich US-Pornoseite gehackt und Hunderttausende Nutzerdaten abgegriffen
Einem US-Medienbericht zufolge behauptet ein Hacker, mehr als 200.000 Nutzerdaten eines Pornografie-Portals erbeutet zu haben. Der Betreiber beschwichtigt dann aber, woraufhin der Hacker seinen Admin-Zugang beweist.
(Bild: dpa, Nicolas Armer/Symbolbild)
Ein Hacker hat sich einen Admin-Zugang zur Pornografie-Website Team Skeet verschafft und versucht eine Datenbank mit Daten zu mehr als 230.000 Nutzern zu verkaufen. Das berichtet Motherboard und beruft sich dabei unter anderem auf einen direkten Kontakt zu dem Hacker, der sich TheNeoBoss nennt. Die Authentizität der Datenbank (angeblich mit E-Mail-Adressen, Passwörtern im Klartext, Namen sowie physische und IP-Adressen) konnte das Nachrichtenportal nur rudimentär testen, indem stichprobenartig bestätigt wurde, dass auf dem Pornografie-Portal Accounts unter den vorliegenden Nutzernamen eingerichtet sind. Am 31. März hat der Hacker jedoch auch die Startseite von Team Skeet manipuliert ("defaced"), um seinen Admin-Zugang zu bestätigen, schreibt Motherboard.
Admin-Zugang bewiesen
Wie in dem Bericht weiter ausgeführt wird, gehört Team Skeet zu Paper Street Media, den Betreiber einer ganze Reihe von Pornografie-Seiten. Das Unternehmen selbst habe erklärt, die Nutzerdaten stammten aus einem Einbruch im Jahr 2008. Die betroffenen Accounts seien nicht mehr gültig, die Nutzernamen aber weiter blockiert. Weitergehend hat sich der Konzern demnach nicht geäußert, auch nicht zur Manipulation der Homepage.
TheNeoBoss will sich die Daten angeblich per SQL-Injection verschafft und Paper Street Media daraufhin kontaktiert haben, um die Schwachstelle gegen Bezahlung offenzulegen. Daran habe das Unternehmen kein Interesse gezeigt. Deswegen biete er die abgegriffenen nun für rund einen Bitcoin (400 US-Dollar) im Internet an, um "sie öffentlich für ihre schlechte Arbeit an den Pranger zu stellen." (mho)
