Nutzerdatenbank von Porno-Portal offen im Netz
Durch ein ungesichertes Administrationsinterface war der Zugriff auf mehrere hunderttausend Datensätze von Nutzern des Anbieters VideosZ möglich.
- Daniel Bachfeld
Die Nutzerdatenbank des Porno-Film-Portals videosz.com war offen über das Internet zugänglich. VideosZ bietet Kunden für rund 30 US-Dollar die Möglichkeit, beliebige Porno-DVDs herunterzuladen. Durch die Lücke war es möglich, ohne Angabe eines Passwortes auf mehrere hunderttausend Datensätze von Kunden und Affiliate-Partnern zuzugreifen, darunter Adressen, Passwörter, Kreditkartendaten und Filme, die heruntergeladen wurden.
Ein anonymer Heise-Leser war über eine IP-Adresse gestolpert, unter der ein Server mit einer ungeschützten phpMyAdmin-Oberfläche erreichbar war. Üblicherweise sind derartige Server durch einen Login geschützt und erlauben die Kontaktaufnahme auch nur von bestimmten Rechner aus.
Neben den Kundendaten waren in der Datenbank auch teilweise Geschäftsdaten des Partner-Programms von VideosZ und die ausgezahlten Prämien zu finden. Heise Security informierte den Betreiber des Servers über das Problem, der daraufhin einen Zugriffsschutz einrichtete. Für eine Stellungnahme war VideosZ jedoch nicht zu erreichen. (dab)