Erneuter Hack der Sexbörse Adult Friend Finder
Zum zweiten Mal seit 2015 wurden Nutzerdaten von der Sexbörse Adult Friend Finder gestohlen. Diesmal sind über 400 Millionen Nutzerkonten betroffen, darunter auch solche, die längst gelöscht gewesen sein sollten.
Gemäß dem Info-Portal LeakedSource haben Hacker im Oktober mehr als 400 Millionen Nutzerkonten des Sex-Netzwerks Friend Finder erbeutet. Betroffen sind demnach knapp 340 Millionen Konten der Website Adultfriendfinder.com, der "World's largest sex & swinger community", 62 Millionen Konten der Website Cams.com sowie weitere Konten etwa des Magazins Penthouse. Das Netzwerk hat den Angriff bestätigt, sich aber zum Umfang des Datenlecks nicht geäußert.
Anscheinend erfolgte der Angriff über eine Local File Inclusion etwa zur selben Zeit, in der die Verwundbarkeit des Netzwerks für diese Sorte Angriff im Web veröffentlicht wurde. Dabei wird die Ausgabe einer Webseite um eine lokale Datei erweitert, die an anderer Stelle auf dem angegriffenen Webserver liegt, aber gar nicht zur Veröffentlichung vorgesehen ist. Im beschriebenen Fall wurden damit offenbar interne IP-Adressen, Dateinamen und Admin-Passwörter von insgesamt 90 internen Datenbanken erbeutet. Wie das Magazin ZDnet berichtet, geht die Veröffentlichung auf einen Hacker mit dem Codenamen Revolver zurück, der indes seine Beteiligung an dem Datendiebstahl bestreitet und diesbezüglich auf eine russische Untergrund-Gruppe verweist.
Die drei größten der gestohlenen Datenbanken enthalten laut LeakedSouce die Nutzernamen, E-Mail-Adressen, Passwörter und Daten des jeweils letzten Website-Besuchs der Nutzer – das alles teilweise verschlüsselt über die SHA1-Funktion, teilweise im Klartext. Nach eigener Aussage konnten die Betreiber von LeakedSource 99 Prozent der Passwörter knacken.
Bereits im Jahr 2015 war das Friendfinder-Netzwerk gehackt worden; damals waren allerdings "nur" 4 Millionen Nutzer betroffen.
Auszüge der jetzt gestohlenen Datenbanken will auch ZDnet untersucht haben und berichtet, anders als 2015 seien darin keine Angaben über sexuelle Vorlieben der Nutzer enthalten. Sehr wohl allerdings sei den Daten zu entnehmen, von welcher IP und mit welchen Browser-Einstellungen sich ein Nutzer zuletzt eingeloggt habe, und ob er für irgendwelche Produkte Geld bezahlt habe. (hps)
