Adult Friend Finder: Hack von "Sex-Community" entblößt 340 Millionen Nutzer

14. November 2016, 11:32
2 Postings

Datenbank enthält auch Passwörter und "gelöschte" User – 8,3 Millionen Konten mit deutscher Spracheinstellung

Im Sommer 2015 ist das Seitensprung-Portal Ashley Madison Opfer eines Datendiebstahls geworden. Die Daten von 32 Millionen Nutzern waren in die Hände von Unbekannten gelangt. Infolge dessen kam es auch in Österreich zu Erpressungen von Usern, aber auch zu Vorwürfen gegen die Seite selber, die letztlich auch gestand, männliche Nutzer mit Bots zum Abschluss von kostenpflichtigen Monatsabos gelockt zu haben.

Nun hat es die "Sex- und Swinger-Community" Adult Friend Finder (AFF) erwischt. Laut ZDNet kursiert eine Datenbank, die Informationen über 339 Millionen Nutzerkonten enthält. Bekannt wurde das Leck über die Seite LeakedSource, wo man über eine Kopie des Datensatzes verfügt. ZDNet erlangte einen Teil der Datenbank und konnte diese als echt verifizieren.

Déjà-vu

Für Adult Friend Finder ist es der zweite Vorfall binnen zwei Jahren. Schon vergangenes Jahr waren vier Millionen Nutzer von einem Datendiebstahl betroffen. Enthalten in dem Material waren unter anderem Informationen über bevorzugte Sexualpraktiken oder Angaben darüber, ob die Teilnehmer nach "außerehelichen Affären" suchten. Zumindest diese Details dürften in der aktuell geleakten Datenbank nicht enthalten sein.

Das könnte aber nur eine untergeordnete Rolle spielen, denn zu finden sind darin immer noch Nutzername, E-Mail-Adresse, das Datum des letzten Seitenbesuchs, die letzte IP-Adresse und Angaben zur Nutzung kostenpflichtiger Angebote der Plattform. Zu finden waren auch die Passwörter im Klartext oder in der schon länger als veraltet geltenden Verschlüsselung über einen SHA-1-Hash.

Passwörter nicht oder nur schlecht gesichert

Leaked Source war nach eigenen Angaben in der Lage, mehr als 99 Prozent aller Kennwörter zu knacken. Viele Passwörter waren von Haus aus schwach und lauteten etwa "123456", "password" oder ähnlich. Aufgrund der heiklen Natur der Daten hat man sich jedoch dazu entschlossen, die Informationen nicht öffentlich zur Durchsuchung anzubieten. Betroffen sind Konten, die zwischen 1997 und 2016 angelegt wurden.

Damit könnte Nutzern, die sich nicht mit falschen Informationen auf der Seite registriert haben, ein Erpressungsszenario drohen. Das Sex-Netzwerk pflegt auch einen deutschsprachigen Auftritt, folglich ist davon auszugehen, dass auch einige Nutzer aus Österreich, Deutschland und der Schweiz betroffen sind. Laut Aufschlüsselung befinden sich über 8,3 Millionen Nutzereinträge mit deutscher Spracheinstellung im Leak.

15 Millionen "gelöschte" Nutzer

Der Vorfall wirft auch auf die Sicherheitspraxis von AFF ein bedenkliches Licht. Rund 15,8 Millionen Konten weisen eine E-Mail-Adresse mit dem Aufbau "name@domain.com@deleted.com" auf. Es dürfte sich um Accounts handeln, die von Nutzern gelöscht worden, tatsächlich aber nicht aus der Datenbank entfernt, sondern nur "markiert" worden sind.

AFF hat mittlerweile die Schwachstelle bestätigt, über welche der Zugriff auf die Datenbank gelungen ist, allerdings noch nicht den Leak selbst. Gemeinsam mit "externen Partner" würde man derzeit "die Situation untersuchen". Auch weitere Seiten sind auf Basis der gleichen Schwachstelle gehackt worden, darunter etwa die Sexcam-Plattform Cams.com und der das Online-Angebot des Penthouse-Magazins. Insgesamt enthält die Datenbank damit über 412 Millionen Nutzereinträge. (gpi, 14.11.2016)

  • Für Adult Friend Finder ist es der zweite Vorfall binnen zwei Jahren.
    foto: adult friend finder

    Für Adult Friend Finder ist es der zweite Vorfall binnen zwei Jahren.

Share if you care.