Adult Friend Finder: 412 Millionen Accounts von Datingseite gehackt

Nach dem Ashley-Madison-Hack gibt es einen weiteren großen Einbruch in ein Datingnetzwerk. Angreifer veröffentlichten 412 Millionen Accountdaten des Webseitennetzwerkes rund um Adult Friend Finder.

Artikel veröffentlicht am ,
Die Seite Adult Friend Finder wurde gehackt.
Die Seite Adult Friend Finder wurde gehackt. (Bild: Screenshot Golem.de)

Die Datingseite Adult Friend Finder war offenbar Ziel eines Hackerangriffs, wie LeakedSource berichtet. Bei dem Hack wurden offenbar 300 Millionen Accounts der Seite selbst kompromittiert, außerdem 60 Millionen Nutzeraccounts von Cams.com. Darüber hinaus sind noch Accounts von den Seiten Penthouse, Stripshow und iCams betroffen, insgesamt macht das 412.214.295 Nutzer. Adult Friend Finder bezeichnet sich selbst als "größte Sex- und Swinger-Community der Welt"

Stellenmarkt
  1. Senior Developer R&D Applications (f/md)
    Beiersdorf AG, Hamburg
  2. SAP MM Senior Prozess-Berater (m/w/x)
    über duerenhoff GmbH, Raum Hamburg
Detailsuche

Die Vizepräsidentin des Netzwerkes, Diana Lynn Ballou sagte CSO Online in einem Statement: "Berichte über einen Sicherheitsvorfall sind uns bekannt und wir haben eine Untersuchung eingeleitet, um die Berichte zu verifizieren."

Webseite behielt gelöschte Accountdaten

Die Webseitenbetreiber sollen außerdem Informationen zu 15 Millionen Accounts behalten haben, auch nachdem diese von den Nutzern gelöscht wurden oder mittlerweile zu Webseiten gehören, die nicht mehr zum Webseitennetzwerk gehören. Im Oktober soll ein Sicherheitsforscher mit dem Pseudonym Revolver eine sogenannte Local File Inclusion-Sicherheitslücke auf dem System entdeckt haben, wie CSO Online schreibt.

File Inclusion-Lücken treten vor allem bei Skriptsprachen PHP, JSP (JavaServerPages) auf und ermöglichen Angreifern, eine lokale Datei auf einem Webserver auszugeben, auch wenn sie eigentlich keine Kontrolle darüber haben. Revolver selbst will aber nichts mit der Veröffentlichung der Daten zu tun haben, was sich natürlich kaum nachprüfen lässt.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Insgesamt sollen etwa 90 Datenbanken kopiert worden sein, diese enthalten Nutzernamen, E-Mail-Adressen, Passwörter und Access-Logs des Webservers. Viele der Informationen liegen im Klartext vor, die Passwörter sind mit SHA-1 nur unzureichend gesichert. LeakedSource gibt an, dass man rund 90 Prozent der Passwörter habe knacken können.

Der Vorgang weckt Erinnerungen an den Ashley-Madison-Hack. Nach dem Angriff waren zahlreiche Nutzer des Seitensprungportals erpresst worden. Auch Adult Friend Finder ist nicht das erste Mal Opfer eines Angriffs, das Netzwerk wurde bereits im Mai 2015 um 3,5 Millionen Nutzernamen erleichtert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Square Enix: Action-Adventure mit den Guardians of the Galaxy angekündigt
    Square Enix
    Action-Adventure mit den Guardians of the Galaxy angekündigt

    E3 2021 Erinnert an Mass Effect, aber mit Humor und Groot: Square Enix will noch 2021 das Solo-Abenteuer Guardians of the Galaxy veröffentlichen.

  3. Bethesda: Starfield mit Rätseln und Doom Eternal mit 120 fps
    Bethesda
    Starfield mit Rätseln und Doom Eternal mit 120 fps

    E3 2021 Der Teaser von Starfield lädt zum Knoblen ein, Redfall bietet Blutsauger - und Doom Eternal erhält das Next-Gen-Grafikupdate.

lemmer 18. Nov 2016

was bei denen auch nicht möglich wäre. deren derzeitige pw policy: momentan max. nur 24...

Spawn182 14. Nov 2016

Das sehe ich übrigens genauso, der Gesetzgeber sollte die Daten der Bürger insofern...

Proctrap 14. Nov 2016

sehe ich mehr als evolution, jeder darf und dann wird sich zeigen was daraus wird...

Schattenwerk 14. Nov 2016

Ich dachte Rosen?!


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /