Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Pornoseite: Xhamster spricht von Fake-Leak

Das Magazin Motherboard hatte über einen angeblichen Leak von Daten der Pornoseite Xhamster berichtet. Das Unternehmen widerspricht - und bezeichnet die Datenbank als "Fake-Leak" .
Aktualisiert am , veröffentlicht am / Hauke Gierow
32 Kommentare News folgen (öffnet im neuen Fenster)
Ein Hamster (Phodopus roborovskii) (Bild: Bullet)
Ein Hamster (Phodopus roborovskii) Bild: Bullet / CC-BY-SA 3.0

Angreifer sollen Daten zu rund 380.000 Accounts der Pornoseite Xhamster erbeutet haben, wie Motherboard(öffnet im neuen Fenster) unter Berufung auf die Seite Leaksbase.pw berichtet. Die erbeuteten Informationen sollen derzeit zum Verkauf angeboten werden. In dem Datensatz befinden sich Benutzernamen, E-Mail-Adressen und unzureichend gesicherte Passwörter. Der Betreiber der Webseite selbst widerspricht dieser Darstellung. Vielmehr handele es sich um einen Fake-Leak.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiter*in eAkte/DMS-Umsetzung (m/w/d) Hochschule Hamm-Lippstadt, Lippstadt (öffnet im neuen Fenster)
Duales Studium BWL/Immobilienwirtschaft Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)
Software Developer (m/w/d) Embedded Systems (C++, Linux) Wirtgen GmbH, (öffnet im neuen Fenster)
Professur für Entrepreneurship und Innovationsmanagement Hochschule Schmalkalden, Schmalkalden (öffnet im neuen Fenster)
Netzwerk-und Infrastruktur-Spezialist (m/w/d) HEUFT SYSTEMTECHNIK GMBH, Burgbrohl (öffnet im neuen Fenster)
Systemingenieur/Systemarchitekt Product Development (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
SAP-Business Consultant FI/CO (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)
IT-Administrator (m/w/d) Schwerpunkt Netzwerk Honda R&D Europe (Deutschland) GmbH, Offenbach am Main (öffnet im neuen Fenster)

Xhamster hat nach eigenen Angaben rund 12 Millionen Nutzer. Die Seite lässt sich kostenfrei und ohne Anmeldung nutzen, ein Account ist also optional. Unklar ist, zu welchem Zeitpunkt die Informationen zu den 380.000 betroffenen Accounts kopiert wurden oder ob es sich um zufällig zusammengetragene Daten handelt.

Motherboard verifizierte den Datensatz

Motherboard geht nach wie vor davon aus, dass die zum Verkauf angebotenen Daten echt sind. Man habe versucht, mit 50 zufällig aus dem Datensatz ausgewählten E-Mail-Adressen neue Accounts zu registrieren. Dabei hätten sie jeweils die Fehlermeldung "Diese E-Mail-Adresse existierte bereits" vom System bekommen. Mit den Nutzernamen ging das Portal ähnlich vor und bekam ebenfalls eine Fehlermeldung. Xhamster hingegen sagt, die Daten ließen sich keinen Nutzern der Webseite zuordnen.

Der Datensatz enthält auch Passwörter, die, nach Angaben von Xhamster, "richtig verschlüsselt" seien (properly encrypted). Motherboard hingegen schreibt, dass die Passwörter nur mit dem als unsicher geltenden Algorithmus MD5 gehasht seien. Auch dieser Darstellung widerspricht ein Sprecher der Webseite jetzt, macht aber keine Angaben zum verwendeten Verfahren.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Auch die Pornoseite Brazzers.com war in der Vergangenheit Opfer eines Angriffs. Dort wurde eine Sicherheitslücke in einem vBulletin-Forum ausgenutzt und Informationen über 800.000 Accounts erbeutet .

Nachtrag vom 1. Dezember 2016, 12:14 Uhr

Der Betreiber der Webseite spricht in einem aktuellen Statement von einem "Fake-Leak". Wir haben die Meldung dementsprechend grundlegend überarbeitet.

Zur Startseite 32 Kommentare

Relevante Themen

VerschlüsselungSecuritySicherheitslückeDatensicherheitXHamsterPasswortHackerInternet