Brazzers.com: 800.000 Accounts von Pornowebseite gehackt

Fast 800.000 Nutzeraccounts der Pornoseite Brazzers sind gehackt worden, wie die Tech-Plattform Motherboard berichtet. Der Datensatz wurde bei der Seite Vigilante.pw hochgeladen. Betroffen sind vor allem Forenaccounts, aber auch Logins der Webseite.

Nach Angaben von Motherboard hat der Sicherheitsforscher Troy Hunt, der die Webseite Have I Been Pwned betreibt, den Datensatz verifizieren können, indem er Daten mit denen von Nutzern seiner eigenen Seite abgeglichen hat. Der Datensatz enthält 790.724 eindeutige E-Mailadressen, Nutzernamen und Passwörter, die offenbar im Klartext vorliegen. Insgesamt gibt es 928.072 Einträge, darunter aber viele Duplikate.

Externer Dienstleister soll Lücke verursacht haben

Brazzers hat den Vorfall bestätigt. Ein Sprecher des Unternehmens sagte: "Die Daten stimmen mit einem Vorfall überein, der sich im Jahr 2012 im Brazzers-Forum ereignet hat, das damals von einem externen Dienstleister betrieben wurde". Damals sei eine Sicherheitslücke in der vBulletin-Forensoftware ausgenutzt worden, die immer wieder für Probleme sorgt. In den vergangenen Wochen wurden gleich mehrere auf vBulletin basierende Foren gehackt.

Einige der Accounts wurden offenbar sowohl in dem Forum als auch auf der Seite von Brazzers selbst verwendet, um den Login für die Nutzer zu vereinfachen. Bislang gibt es keine Zahlen, wie viele der Accounts von dieser Doppelnutzung betroffen sind. Brazzers will jedoch Schutzmaßnahmen ergriffen haben.

Auch wenn Brazzers behauptet, dass der Vorgang aus dem Jahr 2012 stammt, ist man sich der eigenen Sicherheitsmaßnahmen offenbar nicht ganz sicher. Das Forum befindet sich zur Zeit im Wartungsmodus und kann nicht genutzt werden.