Forum Übersicht - Dating- und Sex-Kontakte-Portale: 400 Mio. Benutzerdaten gestohlen

Zitat

---

Dating- und Sex-Kontakte-Portale: 400 Mio. Benutzerdaten gestohlen
Hans-Christian Dirscherl A

Riesiger Hackerangriff auf Dating- und Sex-Kontakte-Portale: 400 Mio. Benutzerdaten gestohlen

Beim vermutlich größten Hackerangriff auf Erotik-, Sex-Kontakte- und Dating-Portale aller Zeiten erbeuteten die Angreifer die Daten von über 412 Millionen Nutzern. Darunter auch die von Millionen deutschsprachiger Benutzer.
Betroffen sind Nutzer, die sich bei den Online-Portalen des Unternehmens Friend Finder Network angemeldet haben, wie leakedsource.com berichtet. Dazu gehören vor allem Adultfriendfinder.com (Selbstbeschreibung: „World's largest sex & swinger community“), Cams.com („Where adults meet models for sex chat live through webcams“), Penthouse.com, Stripshow.com und iCams.com. Der spektakuläre Daten-Diebstahl bei Ashley Madison mit 32 Millionen Benutzerkonten erscheint daneben fast schon mickrig.

Insgesamt sollen die Diebe im Oktober 2016 beim Friend Finder Network über 412 Millionen Benutzernamen, Mailadressen und Passwörter erbeutet haben. Diesen riesigen Datenschatz sollen die Diebe bereits auf kriminellen Marktplätzen im Internet anbieten. Aus den via Local File Inclusion gestohlenen Daten gehen auch der letzte Login, IP-Adressen und Browserinformationen hervor. Die gestohlenen Daten sollen allerdings keine Detailinformationen zu den Nutzern enthalten. Also zum Beispiel keine Kreditkartendaten und auch keine Informationen zu sexuellen Vorlieben.

Der Löwenanteil der gestohlenen Benutzerdaten, nämlich über 300 Millionen Einträge, stammt von AdultFriendFinder. Dazu kommen noch über 60 Millionen Benutzerdaten von Cams.com. Die restlichen geklauten Daten stammen von Penthouse, Stripshow und iCams. Die exakte Zahl aller gestohlenen Datensätze beträgt laut leakedsource 412.214.295.

Unter den gestohlenen und im Internet verkauften Daten befinden sich auch 15 Millionen (exakt: 15.766.727) bereits gelöschte Accounts. Offensichtlich speicherte Friend Finder Network diese Konten auch weiterhin, obwohl deren Nutzer sie bereits gelöscht hatten. Im Falle der Penthouse-Seite behielt Friend Finder Network die Nutzerdaten, obwohl es diese Seite gar nicht mehr besitzt.

Friend Finder Network hat den Vorfall gegenüber US-Medien bestätigt, untersucht nach eigenen Angaben aber noch die Details. Bereits im Jahr 2015 haben Hacker Daten bei AdultFriendFinder abgegriffen. Damals waren 3,5 Millionen Benutzerkonten betroffen. Bei dem damaligen Hack gerieten auch Informationen über die sexuellen Vorlieben der Benutzer in die Hände der Angreifer.

Schlechter Passwortschutz

Laut LeakedSource hat Friend Finder Network die Passwörter seiner Nutzer teilweise in einem klar lesbaren Format gespeichert, teilweise nur mit SHA-1 verschlüsselt. SHA-1 gilt nicht mehr als sicher, damit verschlüsselte Passwörter lassen sich knacken. Somit müssen fast alle bei Adultfriendfinder.com & Co hinterlegten Passwörter als geknackt angesehen werden. Aus diesen Passwörtern geht zudem hervor, wie simpel die meisten Nutzer ihre Passwörter wählen: 123456 und ähnliche Zahlenfolgen, password und qwerty (das entspricht auf einer englischsprachigen Tastatur dem deutschen qwertz) liegen ganz oben im Ranking der am meisten verwendeten Passwörter.

Bei den Mailadressen liegen Hotmail und Yahoo sowie gmail ganz vorne. Web.de folgt auf Platz 21 mit 1.242.285 Einträgen als erster deutscher Mailprovider

Nutzer, die Deutsch als Sprache eingestellt hatten, liegen auf Platz 7: Es sind 8.308.691. Die meisten Nutzer verwenden die englische Sprache, gefolgt von Spanisch, Portugiesisch und Französisch.

---

© http://www.pcwelt.de/news/Dating-und-Sex...=598494&pm_ln=8

Die Kreativität der User bei der Auswahl ihrer Passwörter ist immer wieder unglaublich.

Aber woher soll der Hacker auch wissen das mein Passwort "GEHEIM" ist?

Zitat

---

Ein Mann geht ins Geschäft und kauft sich einen Computer. Beim Einrichten des PCs wird er aufgefordert: "Bitte wählen Sie ein Passwort!"
Der Mann überlegt kurz und legt als Passwort "Penis" fest.
Daraufhin antwortet der Computer: "Ihr Passwort ist zu kurz!"

---

Die Zahlen passen doch vorne & hinten nicht. 8,3 Millionen deutsche Accounts? Jeder zehnte Deutsche ist in einem der genannten Bums-Netzwerke registriert und durch den Datendiebstahl geschädigt?

Ich glaube ja nicht viel. Aber das glaube ich auch nicht.

Ich glaube das auch nicht. Jeder zehnte wäre außerdem unter Inbezugnahme der Alterspyramide Deutschland 2015 noch deutlich untertrieben. Jedenfalls dann, wenn man von der Annahme ausgeht, dass die Zugehörigen der Altersgruppen von 0-10 Jahren und 75 - 100+ Jahren sich noch nicht oder nicht mehr für derartige Aktivitäten interessieren und sich daher nirgends registriert haben

Momant mal - da steht

Zitat

---

Nutzer, die Deutsch als Sprache eingestellt hatten

---

nicht "Deutsche". Da kommen also noch Österreich, Teile der Schweiz sowie ein paar deutschsprachige Regionen in anderen Ländern dazu, sowie natürlich Auslandsdeutsche.

Aber auch dann ist die Zahl noch recht hoch. Also Zweit- und Drittaccounts? Möglich. Oder - und das würde mich in diesem speziellen Fall doch sehr freuen - unsere Kundschaft mischt auch auf solchen Portalen schon gewaltig mit...

Gut. Deutsch & deutschsprachig... da kommen sicherlich noch ein paar Rentner aus Namibia dazu.

Aber auch die auf den ganzen Globus bezogenen 400 Millionen geklauter Datensätze sind unglaubwürdig. Das wären 5,5% der Weltbevölkerung! Und nun kommt nicht nur die von Ziege erwähnte Alterspyramide ins Spiel, sondern wir müssen von den 7,4 Mrd, die zurzeit die Erde bevölkern, auch noch Menschen ohne Zugang zum Internet abziehen.

Was ich wirklich glaube, ist: Hans-Christian Dirscherl von der PC-Welt hat schlecht oder gar nicht recherchiert.

Zahlen hin, Zahlen her.
Es soll jedoch auch Leute geben die nicht nur in einer einzigen Partnerbörse gemeldet sind.

Fakt ist, die eigene Sicherheit wird leider zu oft vernachlässigt!
Nicht nur hinsichtlich der Passwörter.
Auch mit den angebotenen Sicherheitsupdates wird sträflich geschlampt.
Es soll User geben die nicht ein einziges Virenschutzprogramm auf einem Windows Rechner installiert haben.

Wieder andere sind leichtsinnig und/oder neugierig genug auf wirklich jeden Mailanhang zu klicken.

Grob fahrlässig sind aber Administratoren welche ihre IT nicht beherrschen.

Schlussendlich, eine 100% Sicherheit gibt es nicht. Weder im realen Leben, und schon gar nicht im Digitalen.

Zitat

---

Das Leben ist eine Krankheit, die durch Geschlechtsverkehr übertragen wird und immer tödlich endet.

---