Abo
  • Services:
Anzeige
Ein Hamster (Phodopus roborovskii)
Ein Hamster (Phodopus roborovskii) (Bild: Bullet/CC-BY-SA 3.0)

Pornoseite: Xhamster spricht von Fake-Leak

Ein Hamster (Phodopus roborovskii)
Ein Hamster (Phodopus roborovskii) (Bild: Bullet/CC-BY-SA 3.0)

Das Magazin Motherboard hatte über einen angeblichen Leak von Daten der Pornoseite Xhamster berichtet. Das Unternehmen widerspricht - und bezeichnet die Datenbank als "Fake-Leak".

Angreifer sollen Daten zu rund 380.000 Accounts der Pornoseite Xhamster erbeutet haben, wie Motherboard unter Berufung auf die Seite Leaksbase.pw berichtet. Die erbeuteten Informationen sollen derzeit zum Verkauf angeboten werden. In dem Datensatz befinden sich Benutzernamen, E-Mail-Adressen und unzureichend gesicherte Passwörter. Der Betreiber der Webseite selbst widerspricht dieser Darstellung. Vielmehr handele es sich um einen Fake-Leak.

Anzeige

Xhamster hat nach eigenen Angaben rund 12 Millionen Nutzer. Die Seite lässt sich kostenfrei und ohne Anmeldung nutzen, ein Account ist also optional. Unklar ist, zu welchem Zeitpunkt die Informationen zu den 380.000 betroffenen Accounts kopiert wurden oder ob es sich um zufällig zusammengetragene Daten handelt.

Motherboard verifizierte den Datensatz

Motherboard geht nach wie vor davon aus, dass die zum Verkauf angebotenen Daten echt sind. Man habe versucht, mit 50 zufällig aus dem Datensatz ausgewählten E-Mail-Adressen neue Accounts zu registrieren. Dabei hätten sie jeweils die Fehlermeldung "Diese E-Mail-Adresse existierte bereits" vom System bekommen. Mit den Nutzernamen ging das Portal ähnlich vor und bekam ebenfalls eine Fehlermeldung. Xhamster hingegen sagt, die Daten ließen sich keinen Nutzern der Webseite zuordnen.

Der Datensatz enthält auch Passwörter, die, nach Angaben von Xhamster, "richtig verschlüsselt" seien (properly encrypted). Motherboard hingegen schreibt, dass die Passwörter nur mit dem als unsicher geltenden Algorithmus MD5 gehasht seien. Auch dieser Darstellung widerspricht ein Sprecher der Webseite jetzt, macht aber keine Angaben zum verwendeten Verfahren.

Auch die Pornoseite Brazzers.com war in der Vergangenheit Opfer eines Angriffs. Dort wurde eine Sicherheitslücke in einem vBulletin-Forum ausgenutzt und Informationen über 800.000 Accounts erbeutet.

Nachtrag vom 1. Dezember 2016, 12:14 Uhr

Der Betreiber der Webseite spricht in einem aktuellen Statement von einem "Fake-Leak". Wir haben die Meldung dementsprechend grundlegend überarbeitet.


eye home zur Startseite
Theoretiker 02. Jan 2017

Man kann das einfach verhindern, indem man immer die gleiche Antwort auf der Webseite...

Ach 03. Dez 2016

Tja, alle Wege führen nach Rom, war schon immer so gewesen....^^

nf1n1ty 03. Dez 2016

Definitiv! Das hier ist aber wirklich eine Perle. Egal wie oft ich zurückkomme und mir...

hg (Golem.de) 01. Dez 2016

Ich habe den Artikel überarbeitet und um die Sichtweise von Xhamster ergänzt. VG

My1 01. Dez 2016

also wenn ich das schon höre, Passwörter gehören nicht verschlüsselt sondern gehasht...



Anzeige

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Donauwörth
  2. Stiftung Warentest, Berlin
  3. Bosch Software Innovations GmbH, Köln
  4. JERMI Käsewerk GmbH, Laupheim-Baustetten


Anzeige
Top-Angebote
  1. 219,00€
  2. 21,49€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand) - Vergleichspreis 28€
  3. 3,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  2. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  3. Apple Park

    Apple bezieht das Raumschiff

  4. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  5. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  6. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag

  7. Suchmaschine

    Google macht angepasste Site Search dicht

  8. Hawkspex mobile

    Diese App macht das Smartphone zum Spektrometer

  9. Asus Tinker Board im Test

    Buntes Lotterielos rechnet schnell

  10. Netflix

    Ein Stethoskop für mehr Freiheit und Sicherheit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

Ex-Verfassungsgerichtspräsident Papier: Die Politik stellt sich beim BND-Gesetz taub
Ex-Verfassungsgerichtspräsident Papier
Die Politik stellt sich beim BND-Gesetz taub
  1. NSA-Ausschuss SPD empört über "Schweigekartell" der US-Konzerne
  2. Reporter ohne Grenzen Klage gegen BND-Überwachung teilweise gescheitert
  3. Drohnenkrieg USA räumen Datenweiterleitung über Ramstein ein

Anet A6 im Test: Wenn ein 3D-Drucker so viel wie seine Teile kostet
Anet A6 im Test
Wenn ein 3D-Drucker so viel wie seine Teile kostet
  1. Bat Bot Die Fledermaus wird zum Roboter
  2. Kickstarter / NexD1 Betrugsvorwürfe gegen 3D-Drucker-Startup
  3. 3D-Druck Spanische Architekten drucken eine Brücke

  1. Re: "Zertifizierung als Linux-Administrator"

    bjs | 16:17

  2. Mal sehen wann der Zenit erreicht ist

    Mopsmelder500 | 16:16

  3. Re: Leider ein weiteres google Produkt

    Mithrandir | 16:15

  4. Re: Erfahrungsbericht aus der echten Praxis...

    PiranhA | 16:14

  5. Re: 100K+ in der freien Wirtschaft...

    bjs | 16:14


  1. 16:33

  2. 16:23

  3. 16:12

  4. 15:04

  5. 15:01

  6. 14:16

  7. 13:04

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel