Ein Hacker hat sich offenbar Zugriff auf die Datenbanken der Kontaktbörse Adult Friend Finder verschafft und einen Teil davon im Internet veröffentlicht. Laut einem Bericht des britischen Fernsehsenders Channel 4 News lassen sich Kontakt- und Profildaten von rund 3,9 Millionen Nutzern des Angebots im Netz einsehen. Die Datensätze umfassten E-Mail- und Teile der Postadressen sowie Geburtsdaten. Nach eigenen Angaben hat Adult Friend Finder weltweit 64 Millionen registrierte Nutzer, allein 2,3 Millionen davon in Deutschland.
Der Angriff auf die Site für eher formlose Beziehungen wurde zwar durch den Bericht des britischen Fernsehsenders jetzt einer breiten Öffentlichkeit bekannt, wie Heise.de aber wohl zurecht anmerkt, nimmt Channel 4 News die Entdeckung aber zu Unrecht für sich in Anspruch. Denn die Sicherheitsforscherin Bev Robb hat in ihrem Blog bereits am 13. April darauf hingewiesen.
Robb zufolge sind die etwa eine Woche zuvor veröffentlichten Daten damals bereits nahezu von 2000 Nutzern aufgerufen worden. Laut ihrem Bericht wurden sie vom Hacker ROR[RG] aus Thailand entwendet, um die Betreiber der Site zu zwingen, ihre Schulden in Höhe von 248.000 Dollar bei ihm zu bezahlen. Das habe offenbar nicht funktioniert, so dass er die Daten schließlich aus Rache veröffentlicht habe. Da Kreditkartendaten nicht durchgesickert sind, könnt es sein, dass er diese selbst verwerten will.
Wie der Betreiber der Sexkontaktbörse, FriendFinder Networks Inc, Channel 4 News auf Anfrage versichert hat, wurden bereits die Strafverfolgungsbehörden informiert und externe Experten hinzugezogen, die bei der Aufklärung helfen sollen. Ein Schaden, der sich aber wahrscheinlich nicht mehr gut machen lässt, ist, dass im Zuge des Datenlecks auch Informationen über die Nutzerstruktur bekannt geworden sind: Nach einer Auswertung von Channel 4 News gehören von den 26.939 E-Mail-Adressen, die mit Sicherheit einer Person in Großbritannien zuzuordnen waren, lediglich 1596 Frauen. Die Hoffnungen der männlichen Nutzer auf aufregende Kontakte dürften also in der Mehrzahl der Fälle enttäuscht worden sein.
[mit Material von Peter Marwan, ITespresso.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…