Team Skeet Hack: alte Login-Daten der Pornoseiten stehen zum Verkauf

Office, Porno, Büro Bildquelle: Larry Knowles (CC BY 2.0)
In den USA sorgt derzeit ein neuer Fall eines Datendiebstahls für Furore. Dabei hat der Hacker langen Atem bewiesen, denn es geht um Login-Daten eines Porno-Webseiten-Verbands, die den Betreibern nach bereits im Jahr 2008 entwendet wurden.
Nun stehen über 230.000 Datensätze von Team Skeet-Benutzern zum Verkauf. Dem derzeitigen Besitzer der Daten geht es laut eigener Auskunft nach darum, die Betreiber der Webseite zu einem besseren Sicherheitsverständnis zu bewegen. Er adressierte die Daten zum Verkauf unter dem Pseudonym TheNeoBoss auf einer Darknet-Seite Namens Dream Market. "Ich möchte sie öffentlich an den Pranger stellen für ihre schlechten Praktiken," erklärte TheNeoBoss in einem Chat mit der Newsseite Motherboard. Motherboard hatte mit dem Hacker Kontakt aufgenommen um dem Datendiebstahl nachzugehen.

Siehe auch: Adult Player: Statt kostenloser Pornos gibt es Geldforderungen

Dass die zum Verkauf angebotenen Daten allem Anschein nach echt sind, hat Motherboard mit einem Testkauf bestätigt. 56 von 64 übersendeten Datensätzen führten noch immer zu tatsächlichen Accounts der Porno-Seiten. In den Datensätzen gibt es neben den Login-Daten mit Passwort und Nutzernamen auch die Email-Adressen im Klartext, Namen und teilweise Adressen, sowie IP Adressen. Die Daten könnten also vielmehr die Nutzer an den Pranger stellen als die Betreiber.

"Sicherheitsaufklärung" und Erpressung

Das FBI ermittelt, daher sind wenige offizielle Details verfügbar. Es geht dabei auch um Erpressung. Denn der Hacker soll zunächst versucht haben, die Daten an den Betreiber zu verkaufen und einen Einblick in die Sicherheitslücke geben zu wollen. Als die Porno-Anbieter darauf nicht eingingen, startete er ein öffentlichen Verkauf im Darknet für 0,962 Bitcoin, umgerechnet etwa 400 US-Dollar.

Die Betreiber selbst bereits haben gegenüber Motherboard Stellung bezogen. Ihrer Kenntnis nach handelt es sich nicht um einen aktuellen Vorfall, sondern um eine Schwachstelle aus dem Jahr 2008. Damals sollen Hacker die Datensätze gestohlen haben.

Allerdings hat der Hacker nun gezeigt, dass es mit der Schwachstelle nicht weit her ist. Er hat vor kurzem die Startseite einiger Angebote von Team Skeet live verändert, um zu zeigen, wie unsicher die Seiten noch immer sind. Zudem hat TheNeoBoss unterstrichen, die Daten über eine SQL Injektion erhalten zu haben - eine Methode, mit der viele Webseiten noch immer angreifbar sind. Office, Porno, Büro Office, Porno, Büro Larry Knowles (CC BY 2.0)
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
40,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden