Unbekannte dürften erfolgreich Nutzerdaten der Pornovideo-Seite Xhamster entwendet haben. Auf der kostenpflichtigen Plattform Leakbase.pw sind entsprechende Datensätze aufgetaucht, berichtet Motherboard.

Knapp 380.000 der über 12 Millionen Mitglieder soll der am digitalen Schwarzmarkt gehandelte Bestand umfassen. Enthalten sind Nutzernamen, E-Mail-Adressen und Passwörter. Stichprobenartige Registrierungsversuche legen nahe, dass die Daten echt sind. Unter den verwendeten Mail-Postfächern befinden sich auch welche der US-Army und Regierungsorganisationen verschiedener Länder.

Passwörter offenbar schwach gesichert

Xhamster ist prinzipiell kostenlos zugänglich. Registrierte Nutzer können jedoch Kommentare posten, Favoriten anlegen und eigene Clips hochladen. Die Passwörter der geklauten Kontodaten sind zwar verschlüsselt, laut Motherboard kommen jedoch MD5-Hashes zum Einsatz, die schon länger als einfach zu knacken gelten. Dies würde die Logins potenziell für Erpressungsversuche nutzbar machen.

Allerdings ist nicht geklärt, wie alt die in Umlauf gekommenen Daten sind und ob ein Zusammenhang mit einem heuer entdeckten Sicherheitsleck bei Xhamster besteht. Beim Pornoportal macht man sich derweil keine größeren Sorgen. "Die Passwörter aller Nutzer sind ordentlich verschlüsselt, es ist beinahe unmöglich sie zu hacken. Die Nutzerdaten sind sicher", heißt es dort. (red, 01.12.2016)