Vidme: Webseiten blenden ungewollt Pornos ein

Eine Pornowebseite hat die verwaiste Domain eines Videohosters gekauft. Auf bekannten Nachrichtenseiten wurden daraufhin Hardcore-Pornos angezeigt.

Artikel veröffentlicht am ,
Kunst über Sex
Kunst über Sex (Bild: Charles Deluvio/Unsplash)

In etliche bekannte Webseiten wurden Hardcore-Pornos eingebettet. Betroffen sind unter anderem die Medien Huffington Post, das New York Magazine, die Washington Post und eine Reihe anderer Websites, wie das Onlinemagazin Motherboard berichtet. Der Grund: Die Domain des ehemaligen Videohosters Vidme war ausgelaufen und von einer Pornoseite namens 5 Star Porn HD gekauft worden.

Stellenmarkt
  1. Data Center Operations Manager (m/w/d)
    GRAMMER AG, Ursensollen bei Amberg
  2. Mathematiker in der iGaming Branche (w/m/d)
    Gamomat Development GmbH, Berlin
Detailsuche

Vidme war 2014 als eine Mischung aus Youtube und Reddit gegründet und drei Jahre später wieder eingestellt worden. In der Zeit hatten die genannten Webseiten Medien von Vidme in ihre Seiten eingebettet. Diese Einbettungen leiten nun auf die Pornoseite des neuen Eigentümers um und spielen entsprechend pornografische Inhalte aus - solange, bis sie wieder entfernt werden.

So mischten sich beispielsweise bei einem Bericht über das Kussgesicht eines US-Politikers im New York Magazine zwischen die Bilder des besagten küssenden Politikers pornografische Inhalte von 5 Star Porn HD. Auch die Vid.me-Webseite selbst leitet auf die Pornoseite um. Auf Bitte um eine Stellungnahme durch Motherboard reagierte die Pornofirma bis dato nicht.

Verwaiste Domains können gefährlich werden

Es ist nicht das erste Mal, dass sich Webseiten über verwaiste Einbindungen verändern lassen. So zeigte Golem.de beispielsweise 2017, dass mehrere Webseiten Javascript-Code von einer nicht mehr existierenden Subdomain bei Azure eingebunden hatten. Diese konnte Golem.de kurzerhand registrieren und so Code in die entsprechenden Webseiten einfügen - ein sogenannter Subdomain Takeover.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Auch in die Online-Auftritte mehrerer Lokalzeitungen in den USA war die Subdomain eingebettet - allerdings reagierten diese nicht auf die Warnungen von Golem.de. Um die Webseiten dennoch auf das Sicherheitsproblem aufmerksam zu machen und sie aufzufordern, die Einbindung zu entfernen, wurden die Hintergründe der Webseiten mittels "freundlichem Defacement" Pink eingefärbt. Daraufhin wurde der Code schnell entfernt. Auch große Anbieter wie Microsoft oder Electronic Arts (EA) sind regelmäßig für Subdomain Takeover anfällig. Doch auch ohne Subdomain-Takeover können externe Inhalte eine Gefahr darstellen, da mit ihnen immer auch Kontrolle aus der Hand gegeben wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Astorek 25. Jul 2021

Richtig, es ist mMn. genauso wichtig, einen so unverkrampften Eindruck wie möglich zu...

interlingueX 25. Jul 2021

Adaway bringt seinen eigenen VPN-Server mit, das teste ich gerade. Damit muss man das...

Astorek 25. Jul 2021

Vermutlich meinst du sog. Static Site Generators. Sowas wie Hugo, Jekyll, Sphinx und was...

Vögelchen 25. Jul 2021

Wenn ich keine Drittquellen will, schalte ich sie nicht frei. Das ist wegen Tracking und...

Anonymer Nutzer 23. Jul 2021

Habe ich auch gesagt, aber aktuelle Beispiele sind hier unerwünscht.



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Browser: Edge unterstützt Maus und Tastatur auf Xbox
    Browser
    Edge unterstützt Maus und Tastatur auf Xbox

    Microsoft hat Edge auf den aktuellen Xbox-Konsolen aktualisiert. Jetzt lässt sich der Browser fast wie am PC per Maus und Tastatur bedienen.

  3. William Shatner: Captain Kirk fliegt offenbar in die Erdumlaufbahn
    William Shatner
    Captain Kirk fliegt offenbar in die Erdumlaufbahn

    Energie! Noch im Oktober 2021 fliegt William "Kirk" Shatner möglicherweise mit Jeff Bezos ins All.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /