Int.-Auskunft   Tel.-Analyse   Übersetzer    IP-Locator    Whois   ImageShack   TinyURL   Google
Homepage Scambaiter Deutschland Forum Romance-Scambaiter Scambaiter - Deutschland Antispam
Zum Seitenanfang Schritt hoch Schritt runter Zum Seitenende

Dating- und Sex-Kontakte-Portale: 400 Mio. Benutzerdaten gestohlen

#1 von Roadrunner , 14.11.2016 12:30

Zitat

Dating- und Sex-Kontakte-Portale: 400 Mio. Benutzerdaten gestohlen
Hans-Christian Dirscherl A

Riesiger Hackerangriff auf Dating- und Sex-Kontakte-Portale: 400 Mio. Benutzerdaten gestohlen

Beim vermutlich größten Hackerangriff auf Erotik-, Sex-Kontakte- und Dating-Portale aller Zeiten erbeuteten die Angreifer die Daten von über 412 Millionen Nutzern. Darunter auch die von Millionen deutschsprachiger Benutzer.
Betroffen sind Nutzer, die sich bei den Online-Portalen des Unternehmens Friend Finder Network angemeldet haben, wie leakedsource.com berichtet. Dazu gehören vor allem Adultfriendfinder.com (Selbstbeschreibung: „World's largest sex & swinger community“), Cams.com („Where adults meet models for sex chat live through webcams“), Penthouse.com, Stripshow.com und iCams.com. Der spektakuläre Daten-Diebstahl bei Ashley Madison mit 32 Millionen Benutzerkonten erscheint daneben fast schon mickrig.

Insgesamt sollen die Diebe im Oktober 2016 beim Friend Finder Network über 412 Millionen Benutzernamen, Mailadressen und Passwörter erbeutet haben. Diesen riesigen Datenschatz sollen die Diebe bereits auf kriminellen Marktplätzen im Internet anbieten. Aus den via Local File Inclusion gestohlenen Daten gehen auch der letzte Login, IP-Adressen und Browserinformationen hervor. Die gestohlenen Daten sollen allerdings keine Detailinformationen zu den Nutzern enthalten. Also zum Beispiel keine Kreditkartendaten und auch keine Informationen zu sexuellen Vorlieben.

Der Löwenanteil der gestohlenen Benutzerdaten, nämlich über 300 Millionen Einträge, stammt von AdultFriendFinder. Dazu kommen noch über 60 Millionen Benutzerdaten von Cams.com. Die restlichen geklauten Daten stammen von Penthouse, Stripshow und iCams. Die exakte Zahl aller gestohlenen Datensätze beträgt laut leakedsource 412.214.295.

Unter den gestohlenen und im Internet verkauften Daten befinden sich auch 15 Millionen (exakt: 15.766.727) bereits gelöschte Accounts. Offensichtlich speicherte Friend Finder Network diese Konten auch weiterhin, obwohl deren Nutzer sie bereits gelöscht hatten. Im Falle der Penthouse-Seite behielt Friend Finder Network die Nutzerdaten, obwohl es diese Seite gar nicht mehr besitzt.

Friend Finder Network hat den Vorfall gegenüber US-Medien bestätigt, untersucht nach eigenen Angaben aber noch die Details. Bereits im Jahr 2015 haben Hacker Daten bei AdultFriendFinder abgegriffen. Damals waren 3,5 Millionen Benutzerkonten betroffen. Bei dem damaligen Hack gerieten auch Informationen über die sexuellen Vorlieben der Benutzer in die Hände der Angreifer.

Schlechter Passwortschutz

Laut LeakedSource hat Friend Finder Network die Passwörter seiner Nutzer teilweise in einem klar lesbaren Format gespeichert, teilweise nur mit SHA-1 verschlüsselt. SHA-1 gilt nicht mehr als sicher, damit verschlüsselte Passwörter lassen sich knacken. Somit müssen fast alle bei Adultfriendfinder.com & Co hinterlegten Passwörter als geknackt angesehen werden. Aus diesen Passwörtern geht zudem hervor, wie simpel die meisten Nutzer ihre Passwörter wählen: 123456 und ähnliche Zahlenfolgen, password und qwerty (das entspricht auf einer englischsprachigen Tastatur dem deutschen qwertz) liegen ganz oben im Ranking der am meisten verwendeten Passwörter.

Bei den Mailadressen liegen Hotmail und Yahoo sowie gmail ganz vorne. Web.de folgt auf Platz 21 mit 1.242.285 Einträgen als erster deutscher Mailprovider

Nutzer, die Deutsch als Sprache eingestellt hatten, liegen auf Platz 7: Es sind 8.308.691. Die meisten Nutzer verwenden die englische Sprache, gefolgt von Spanisch, Portugiesisch und Französisch.



© http://www.pcwelt.de/news/Dating-und-Sex...=598494&pm_ln=8



Sola Scriptura

In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside

¥$ WE $CAN


 
Roadrunner
Moderator/Medienjunkie
!
Beiträge: 8.840
Registriert am: 11.01.2010

zuletzt bearbeitet 14.11.2016 | Top

RE: Dating- und Sex-Kontakte-Portale: 400 Mio. Benutzerdaten gestohlen

#2 von Motzgurke , 14.11.2016 14:38

Die Kreativität der User bei der Auswahl ihrer Passwörter ist immer wieder unglaublich.


 
Motzgurke
Beiträge: 3.573
Registriert am: 07.07.2013


RE: Dating- und Sex-Kontakte-Portale: 400 Mio. Benutzerdaten gestohlen

#3 von Roadrunner , 14.11.2016 15:35

Aber woher soll der Hacker auch wissen das mein Passwort "GEHEIM" ist?

Zitat
Ein Mann geht ins Geschäft und kauft sich einen Computer. Beim Einrichten des PCs wird er aufgefordert: "Bitte wählen Sie ein Passwort!"
Der Mann überlegt kurz und legt als Passwort "Penis" fest.
Daraufhin antwortet der Computer: "Ihr Passwort ist zu kurz!"



Sola Scriptura

In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside

¥$ WE $CAN


2 Mitglieder finden das Gut!
 
Roadrunner
Moderator/Medienjunkie
!
Beiträge: 8.840
Registriert am: 11.01.2010

zuletzt bearbeitet 14.11.2016 | Top

RE: Dating- und Sex-Kontakte-Portale: 400 Mio. Benutzerdaten gestohlen

#4 von schmubo , 14.11.2016 19:10

Die Zahlen passen doch vorne & hinten nicht. 8,3 Millionen deutsche Accounts? Jeder zehnte Deutsche ist in einem der genannten Bums-Netzwerke registriert und durch den Datendiebstahl geschädigt?

Ich glaube ja nicht viel. Aber das glaube ich auch nicht.


Mugu vult decipi. Ergo decipiatur!   (frei nach Titio)


1 Mitglied findet das Gut!
 
schmubo
baiting by software
Beiträge: 3.351
Registriert am: 21.11.2007


RE: Dating- und Sex-Kontakte-Portale: 400 Mio. Benutzerdaten gestohlen

#5 von Ziege , 14.11.2016 20:46

Ich glaube das auch nicht. Jeder zehnte wäre außerdem unter Inbezugnahme der Alterspyramide Deutschland 2015 noch deutlich untertrieben. Jedenfalls dann, wenn man von der Annahme ausgeht, dass die Zugehörigen der Altersgruppen von 0-10 Jahren und 75 - 100+ Jahren sich noch nicht oder nicht mehr für derartige Aktivitäten interessieren und sich daher nirgends registriert haben


 
Ziege
Mentor
Beiträge: 525
Registriert am: 09.06.2014


RE: Dating- und Sex-Kontakte-Portale: 400 Mio. Benutzerdaten gestohlen

#6 von Motzgurke , 15.11.2016 07:32

Momant mal - da steht

Zitat
Nutzer, die Deutsch als Sprache eingestellt hatten



nicht "Deutsche". Da kommen also noch Österreich, Teile der Schweiz sowie ein paar deutschsprachige Regionen in anderen Ländern dazu, sowie natürlich Auslandsdeutsche.

Aber auch dann ist die Zahl noch recht hoch. Also Zweit- und Drittaccounts? Möglich. Oder - und das würde mich in diesem speziellen Fall doch sehr freuen - unsere Kundschaft mischt auch auf solchen Portalen schon gewaltig mit...


 
Motzgurke
Beiträge: 3.573
Registriert am: 07.07.2013


RE: Dating- und Sex-Kontakte-Portale: 400 Mio. Benutzerdaten gestohlen

#7 von schmubo , 15.11.2016 21:40

Gut. Deutsch & deutschsprachig... da kommen sicherlich noch ein paar Rentner aus Namibia dazu.

Aber auch die auf den ganzen Globus bezogenen 400 Millionen geklauter Datensätze sind unglaubwürdig. Das wären 5,5% der Weltbevölkerung! Und nun kommt nicht nur die von Ziege erwähnte Alterspyramide ins Spiel, sondern wir müssen von den 7,4 Mrd, die zurzeit die Erde bevölkern, auch noch Menschen ohne Zugang zum Internet abziehen.

Was ich wirklich glaube, ist: Hans-Christian Dirscherl von der PC-Welt hat schlecht oder gar nicht recherchiert.


Mugu vult decipi. Ergo decipiatur!   (frei nach Titio)


 
schmubo
baiting by software
Beiträge: 3.351
Registriert am: 21.11.2007

zuletzt bearbeitet 15.11.2016 | Top

RE: Dating- und Sex-Kontakte-Portale: 400 Mio. Benutzerdaten gestohlen

#8 von Roadrunner , 15.11.2016 23:48

Zahlen hin, Zahlen her.
Es soll jedoch auch Leute geben die nicht nur in einer einzigen Partnerbörse gemeldet sind.

Fakt ist, die eigene Sicherheit wird leider zu oft vernachlässigt!
Nicht nur hinsichtlich der Passwörter.
Auch mit den angebotenen Sicherheitsupdates wird sträflich geschlampt.
Es soll User geben die nicht ein einziges Virenschutzprogramm auf einem Windows Rechner installiert haben.

Wieder andere sind leichtsinnig und/oder neugierig genug auf wirklich jeden Mailanhang zu klicken.

Grob fahrlässig sind aber Administratoren welche ihre IT nicht beherrschen.

Schlussendlich, eine 100% Sicherheit gibt es nicht. Weder im realen Leben, und schon gar nicht im Digitalen.

Zitat
Das Leben ist eine Krankheit, die durch Geschlechtsverkehr übertragen wird und immer tödlich endet.



Sola Scriptura

In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside

¥$ WE $CAN


 
Roadrunner
Moderator/Medienjunkie
!
Beiträge: 8.840
Registriert am: 11.01.2010

zuletzt bearbeitet 16.11.2016 | Top

   

Smartphones: Alleskönner mit Risiko
Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT

Xobor Einfach ein eigenes Forum erstellen
Datenschutz