Durch eine Sicherheitslücke konnten Nutzer von YouPorn im wortwörtlich mit heruntergelassenen Hosen erwischt werden. E-Mail-Adressen und Passwörter der Mitglieder des Amateurporno-Portals wurden veröffentlicht.

Internet-Sicherheit - Altbekannte Sicherheitslücke bei YouPorn legt E-Mails und Passwörter offen

alle Bilderstrecken
Weitere Bilder zuInternet-Sicherheit
Wischen für nächstes Bild, klicken um Infotext ein- / auszublendenBild 1/2Bild 6/71/7
Da ist zufällig ein dicker Fisch ins Netz gegangen - alle Login-Daten seit 2007 konnten abgefangen werden.
mehr Bildersteckenalle Bilderstrecken

Obwohl der Fehler im Quellcode schon seit über einem Jahr bekannt war, machte sich offenbar niemand die Mühe, sie auch auszunutzen. Dabei wurde nicht YouPorn selbst angegriffen, sondern eine damit verbundene Sex-Chat-Seite, die von einem Partnerunternehmen betrieben wird. Diese ließ haufenweise unverschlüsselte Logindaten auf einem öffentlichen Webserver liegen. Dieser Fehler wurde bemerkt, als die Daten auf einen FTP-Server hochgeladen und über Bittorrent veröffentlicht wurden. Obwohl der Torrent bereits entfernt wurde, kann man immernoch Indexdateien bei archive.org finden. Der Einbruch selbst wurde erst durch eine Diskussion im Forum von Flashback.org bemerkt.

„Wenn man sich die Daten ansieht, dann scheint es, als hätte ein achtloser Programmierer ausversehen, seit etwa 2007 Debug-Logs auf einen öffentlichen Server laufen lassen - und die haben alle Nutzerregistrierungen seit dem gespeichert. Die Daten wurden von jemandem gefunden, der durch Website stöberte, auf auf denen sich öffentlich zugängliche aber nicht verlinkte (also ‚Versteckte‘) Ordner befinden, um nach Pornos oder Ähnlichem zu suchen - und fand direkt Gold“, kommentierte Anders Nilsson, CTO des schwedischen Sicherheitsdienstleisters EuroSecure den Vorfall.

YouPorn hat auf den Sicherheitsbruch bereits reagiert. Die Chatfunktion wurde umgehend vollständig deaktiviert, bis eine Sicherheitsanalyse des Systems abgeschlossen ist. Kate Miller, Sprecherin für Manwin Holding SARL äußerte sich entsprechend diplomatisch:

„YouPorn versichert weiterhin, dass alle angemessen Maßnahmen eingeleitet und alle notwendigen Werkzeuge bereitgestellt werden, um die Sicherheit der Infrastruktur und der Privatsphäre der Nutzer gewährleistet wird.“

In Anbetracht der Tatsache, dass die meisten Leute immer und überall die gleichen Login-Daten verwenden, sollten sich die von diesem Bruch betroffenen Kunden schon einmal daran machen, ihre E-Mail-Adressen und Passwörter zu ändern.