Abo
  • Services:
Anzeige
Ein Hamster (Phodopus roborovskii)
Ein Hamster (Phodopus roborovskii) (Bild: Bullet/CC-BY-SA 3.0)

Pornoseite: Xhamster spricht von Fake-Leak

Ein Hamster (Phodopus roborovskii)
Ein Hamster (Phodopus roborovskii) (Bild: Bullet/CC-BY-SA 3.0)

Das Magazin Motherboard hatte über einen angeblichen Leak von Daten der Pornoseite Xhamster berichtet. Das Unternehmen widerspricht - und bezeichnet die Datenbank als "Fake-Leak".

Angreifer sollen Daten zu rund 380.000 Accounts der Pornoseite Xhamster erbeutet haben, wie Motherboard unter Berufung auf die Seite Leaksbase.pw berichtet. Die erbeuteten Informationen sollen derzeit zum Verkauf angeboten werden. In dem Datensatz befinden sich Benutzernamen, E-Mail-Adressen und unzureichend gesicherte Passwörter. Der Betreiber der Webseite selbst widerspricht dieser Darstellung. Vielmehr handele es sich um einen Fake-Leak.

Anzeige

Xhamster hat nach eigenen Angaben rund 12 Millionen Nutzer. Die Seite lässt sich kostenfrei und ohne Anmeldung nutzen, ein Account ist also optional. Unklar ist, zu welchem Zeitpunkt die Informationen zu den 380.000 betroffenen Accounts kopiert wurden oder ob es sich um zufällig zusammengetragene Daten handelt.

Motherboard verifizierte den Datensatz

Motherboard geht nach wie vor davon aus, dass die zum Verkauf angebotenen Daten echt sind. Man habe versucht, mit 50 zufällig aus dem Datensatz ausgewählten E-Mail-Adressen neue Accounts zu registrieren. Dabei hätten sie jeweils die Fehlermeldung "Diese E-Mail-Adresse existierte bereits" vom System bekommen. Mit den Nutzernamen ging das Portal ähnlich vor und bekam ebenfalls eine Fehlermeldung. Xhamster hingegen sagt, die Daten ließen sich keinen Nutzern der Webseite zuordnen.

Der Datensatz enthält auch Passwörter, die, nach Angaben von Xhamster, "richtig verschlüsselt" seien (properly encrypted). Motherboard hingegen schreibt, dass die Passwörter nur mit dem als unsicher geltenden Algorithmus MD5 gehasht seien. Auch dieser Darstellung widerspricht ein Sprecher der Webseite jetzt, macht aber keine Angaben zum verwendeten Verfahren.

Auch die Pornoseite Brazzers.com war in der Vergangenheit Opfer eines Angriffs. Dort wurde eine Sicherheitslücke in einem vBulletin-Forum ausgenutzt und Informationen über 800.000 Accounts erbeutet.

Nachtrag vom 1. Dezember 2016, 12:14 Uhr

Der Betreiber der Webseite spricht in einem aktuellen Statement von einem "Fake-Leak". Wir haben die Meldung dementsprechend grundlegend überarbeitet.


eye home zur Startseite
Theoretiker 02. Jan 2017

Man kann das einfach verhindern, indem man immer die gleiche Antwort auf der Webseite...

Themenstart

Ach 03. Dez 2016

Tja, alle Wege führen nach Rom, war schon immer so gewesen....^^

Themenstart

nf1n1ty 03. Dez 2016

Definitiv! Das hier ist aber wirklich eine Perle. Egal wie oft ich zurückkomme und mir...

Themenstart

hg (Golem.de) 01. Dez 2016

Ich habe den Artikel überarbeitet und um die Sichtweise von Xhamster ergänzt. VG

Themenstart

My1 01. Dez 2016

also wenn ich das schon höre, Passwörter gehören nicht verschlüsselt sondern gehasht...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. IVU Traffic Technologies AG, Berlin, Aachen
  3. cbb-Software GmbH, Braunschweig, Wolfsburg
  4. Bizerba SE & Co. KG, Balingen


Anzeige
Hardware-Angebote
  1. 17,99€ statt 29,99€
  2. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Delid Die Mate 2

    Prozessoren köpfen leichter gemacht

  2. Rückzieher

    Assange will nun doch nicht in die USA

  3. Oracle

    Critical-Patch-Update schließt 270 Sicherheitslücken

  4. Android 7.0

    Samsung verteilt Nougat-Update für S7-Modelle

  5. Forcepoint

    Carbanak nutzt Google-Dienste für Malware-Hosting

  6. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  7. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen

  8. Flash und Reader

    Adobe liefert XSS-Lücke als Sicherheitsupdate

  9. GW4 und Mont-Blanc-Projekt

    In Europa entstehen zwei ARM-Supercomputer

  10. Kabelnetz

    Vodafone stellt Bayern auf 1 GBit/s um



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Mozilla und das offene Web: Erstmal EME...

    Vollbluthonk | 20:10

  2. From hero to zero

    WoainiLustig | 20:09

  3. Re: Wie ist das bei AMD?

    tg-- | 20:08

  4. Re: Bitte nicht mit Sandy Bridge CPUs verwenden !!

    ms (Golem.de) | 20:06

  5. Re: "Sentence Commuted" IST NICHT GLEICH PARDON

    VI | 20:05


  1. 18:28

  2. 18:07

  3. 17:51

  4. 16:55

  5. 16:19

  6. 15:57

  7. 15:31

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel