Hacker knacken Erotik-Website und erbeuten Kreditkartendaten
Die Hackergruppe "The Consortium" ist in die Server des Pornografieanbieters "Digital Playground" eingedrungen und hat dabei sowohl Kennwörter als auch Kreditkartendaten ausgespäht. Die Daten waren im Klartext abgespeichert.
Der bis dato unbekannten Hackergruppe The Consortium gelang es, die Server des Pornografieanbieters "Digital Playground" komplett unter ihre Kontrolle zu bringen. Wikipedia zufolge ist Digital Playground einer der fünf größten Pornografieproduzenten in den USA.
Bei ihrem Streifzug durch vier Server des Unternehmens fanden die Hacker angeblich über 72.000 Benutzerdaten, darunter die Mail-Adressen und Kreditkartendaten von 40.000 zahlenden Besuchern. In ihrem Bekennerschreiben unterstreicht The Consortium, dass sie die Kreditkartendaten auf keinen Fall offenlegen wollen: "Wir machen das nicht aus Profitgier, sondern weil wir das Spiel lieben. Das einzige Verbrechen dieser Leute war, Pornografie zu wollen." Die Hackergruppe verzichtete auch darauf, die Website dem Boden gleichzumachen – skrupellose Gruppen löschen vor dem Verlassen eines Servers alle Inhalte.
Ganz ungeschoren kam Digital Playground allerdings nicht davon: So veröffentlichte The Consortium die Kennwörter aller Server-Administratoren, über 20 Lizenzschlüssel für Profi-Software sowie Links zu zahlreichen auf der Site gehosteten Bezahlvideos.
Die Sicherheitsstandards der Site kommentierten die Hacker sarkastisch mit den Worten: "Diese Website hat derart viele Lücken – wüsste ich nicht, dass das eine Pornosite ist, hielte ich sie für einen Honeypot." Honeypots sind Webseiten mit absichtlichen Sicherheitslücken zur Beobachtung von Hacker-Angriffsmethoden.
Bisher ist unbekannt, wie lange The Consortium Zugriff auf die Server hatte. Am 4. März ersetzten die Hacker den Inhalt der Seite admin.digitalplayground.com durch ein Bekennerschreiben. Es endete mit einer unverhohlenen Drohung: "Diesmal hattet ihr Glück. Sollten wir aber zurückkommen, werdet ihr garantiert nicht wieder so viel Glück haben."
Digital Playground ist mittlerweile wieder online; angeblich ist auch der Bezahlbereich wieder verfügbar. Seine Mitglieder will der Anbieter mit einem Monat Gratiszugang zu einer der anderen Sites des Herstellers besänftigen, darunter "Brazzers" – eine Erotik-Site, deren Kundendaten vor einem Monat kompromittiert wurden. Brazzers, Digital Playground und die Ende Februar gehackte Video-Plattform "YouPorn" gehören dem Luxemburger Konzern Manwin.
Neue Mitglieder nimmt Digital Playground derzeit nicht an. Potenzielle Neukunden bekommen stattdessen zu lesen: "Wir überprüfen momentan die Sicherheitsparameter auf dieser Site und aktualisieren das gesamte System, um Ihre Daten besser zu schützen." (ghi)
