Technik

Angriff auf Sex-Netzwerk Hacker erbeuten 400 Millionen Nutzerkonten

Adult Friend Finder gehackt.jpg

"Adult Friend Finder" ist angeblich das größte Sex-Netzwerk der Welt.

(Foto: imago/Michael Eichhammer)

Bei einem Hack des angeblich größten Sex-Netzwerks "Adult Friend Finder" erbeuten Angreifer im Oktober offenbar weit mehr Zugangsdaten als bisher angenommen. Rund 400 Millionen Nutzerkonten sollen in ihren Händen sein.

Große Sex-Netzwerke sind immer wieder beliebte Angriffsziele für Hacker. Denn dort können sie viele Nutzerdaten erbeuten und die Betroffenen sind leicht erpressbar. Mitte Oktober wurde bekannt, dass es einen oder mehrere Angriffe auf "Adult Friend Finder" gegeben hat. "Motherboard" berichtete über Hacker, die auf Twitter behaupteten, die nach eigenen Angaben größte "Sex- und Swinger-Gemeinschaft" geknackt zu haben. Einer von ihnen gab an, über eine schon vor zwei Jahren in einem Hacker-Netzwerk veröffentlichte Hintertür 73 Millionen Nutzerdaten erbeutet zu haben. Offenbar sind Angreifern aber noch weit mehr Kontozugänge in die Hände gefallen. Laut "ZDNet" konnten sie rund 400 Millionen Datensätze stehlen. Die Vizepräsidentin von "Adult Friend Finder" bestätigte, Warnungen über Schwachstellen erhalten zu haben, gegen die man Maßnahmen ergriffen habe. Zum Datendiebstahl machte sie aber keine näheren Angaben.

"Auf das Schlimmste vorbereiten"

Das Tech-Magazin hat die Zahlen von der auf Sicherheitslücken spezialisierten Info-Webseite "LeakedSource", die Datensätze analysiert hat, die im Internet gehandelt werden. Insgesamt stammten 339 Millionen Kontozugänge direkt von "Adult Friend Finder.com", 62 Millionen Nutzernamen-/E-Mail-Adresse-/Passwort-Kombinationen seien bei "Cams.com", weitere 7 Millionen bei "Penthouse.com" gestohlen worden. Rund 1,4 Millionen Zugangsdaten wurden bei "Stripshow.com" erbeutet. Die Verschlüsselung sei so schlecht, dass man 99 Prozent der Passwörter habe auslesen können, heißt es auf "LeakedSource". Jeder, der sich vor November 2016 auf einer der Webseiten von "Adult Friend Finder" registriert hat, müsse davon ausgehen, betroffen zu sein und solle sich auf das Schlimmste vorbereiten", teilte "LeakedSource" dem Sicherheits-Blog "Salted Hash" mit.

Russische Hacker?

Wer verantwortlich ist, ist noch nicht bekannt. "Revolver" einer der Hacker, über die "Motherboard" im Oktober berichtete, bestreitet, die 400 Millionen Datensätze veröffentlicht zu haben. Bei ihm handelt es sich laut "Salted Hash" möglicherweise um einen Sicherheitsforscher, der vor Problemen warnt, statt sie auszunutzen. "Revolver" verdächtigt seinerseits russische Gruppen.

Bereits 2015 erbeuteten Hacker im Netzwerk von "Adult Friend Finder" rund 4 Millionen Zugangsdaten. Damals vielen den Angreifern auch Informationen über sexuelle Vorlieben der Nutzer in die Hände. Dies sei diesmal wohl nicht der Fall, schreibt ZDNet". Die Datensätze enthielten aber unter anderem IP-Adressen, Browser-Informationen, das letzte Login-Datum und Infos über Einkäufe.

Quelle: n-tv.de, kwe

Mehr zum Thema