Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Adult Friend Finder: 412 Millionen Accounts von Datingseite gehackt

Nach dem Ashley-Madison-Hack gibt es einen weiteren großen Einbruch in ein Datingnetzwerk. Angreifer veröffentlichten 412 Millionen Accountdaten des Webseitennetzwerkes rund um Adult Friend Finder.
/ Hauke Gierow
22 Kommentare News folgen (öffnet im neuen Fenster)
Die Seite Adult Friend Finder wurde gehackt. (Bild: Screenshot Golem.de)
Die Seite Adult Friend Finder wurde gehackt. Bild: Screenshot Golem.de

Die Datingseite Adult Friend Finder war offenbar Ziel eines Hackerangriffs, wie LeakedSource(öffnet im neuen Fenster) berichtet. Bei dem Hack wurden offenbar 300 Millionen Accounts der Seite selbst kompromittiert, außerdem 60 Millionen Nutzeraccounts von Cams.com. Darüber hinaus sind noch Accounts von den Seiten Penthouse, Stripshow und iCams betroffen, insgesamt macht das 412.214.295 Nutzer. Adult Friend Finder bezeichnet sich selbst als "größte Sex- und Swinger-Community der Welt"

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Network Engineer (m/w/d) medatixx GmbH & Co. KG, Bamberg (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
IT Administrator Application (m/w/d) Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Stuttgart (öffnet im neuen Fenster)
Informatikerin / Informatiker (m/w/d) als Leitung eines IT-Referates Landesamt für Finanzen - Zentralabteilung, Regensburg (öffnet im neuen Fenster)
Network Infrastructure Specialist - Cisco Nexus and Automation (w/m/d) Hensoldt, Taufkirchen,Immenstaad,Ulm (öffnet im neuen Fenster)
Microsoft Dynamics 365 CRM Power Key User (m/w/d) HAURATON GmbH & Co. KG, Rastatt (öffnet im neuen Fenster)
Softwareentwickler / Softwareentwicklerin (m/w/d) für Anwendungsentwicklung stiftung elektro-altgeräte register, Nürnberg (öffnet im neuen Fenster)
Praxisorientierte Weiterbildung GIS- und Geodatenexperte (m/w/d) GIS-Akademie GmbH, Berlin (öffnet im neuen Fenster)

Die Vizepräsidentin des Netzwerkes, Diana Lynn Ballou sagte CSO Online(öffnet im neuen Fenster) in einem Statement: "Berichte über einen Sicherheitsvorfall sind uns bekannt und wir haben eine Untersuchung eingeleitet, um die Berichte zu verifizieren."

Webseite behielt gelöschte Accountdaten

Die Webseitenbetreiber sollen außerdem Informationen zu 15 Millionen Accounts behalten haben, auch nachdem diese von den Nutzern gelöscht wurden oder mittlerweile zu Webseiten gehören, die nicht mehr zum Webseitennetzwerk gehören. Im Oktober soll ein Sicherheitsforscher mit dem Pseudonym Revolver eine sogenannte Local File Inclusion-Sicherheitslücke auf dem System entdeckt haben, wie CSO Online schreibt.

File Inclusion-Lücken treten vor allem bei Skriptsprachen PHP, JSP (JavaServerPages) auf und ermöglichen Angreifern, eine lokale Datei auf einem Webserver auszugeben, auch wenn sie eigentlich keine Kontrolle darüber haben. Revolver selbst will aber nichts mit der Veröffentlichung der Daten zu tun haben, was sich natürlich kaum nachprüfen lässt.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Insgesamt sollen etwa 90 Datenbanken kopiert worden sein, diese enthalten Nutzernamen, E-Mail-Adressen, Passwörter und Access-Logs des Webservers. Viele der Informationen liegen im Klartext vor, die Passwörter sind mit SHA-1 nur unzureichend gesichert. LeakedSource gibt an, dass man rund 90 Prozent der Passwörter habe knacken können.

Der Vorgang weckt Erinnerungen an den Ashley-Madison-Hack . Nach dem Angriff waren zahlreiche Nutzer des Seitensprungportals erpresst worden. Auch Adult Friend Finder ist nicht das erste Mal Opfer eines Angriffs, das Netzwerk wurde bereits im Mai 2015 um 3,5 Millionen Nutzernamen erleichtert.

Zur Startseite 22 Kommentare

Relevante Themen

VerschlüsselungSoftwareSecuritySicherheitslückeDatensicherheitPasswortHackerApplikationen