Peinlichkeiten inside: Nutzerdatenbank eines Fetisch-Forums gehackt
Schön ist es nie, wenn die eigenen Nutzerdaten als Bestandteil eines Datenbank-Hacks mit gestohlen werden. In vielen Fällen sind die Folgen allerdings recht gering. Doch ein aktueller Fall kann dafür sorgen, dass einer Reihe von Nutzern zumindest die Ohren vor Scham glühen werden.
Denn eines der aktuellsten Opfer der immer wieder stattfindenden Hacks von Nutzer-Datenbanken ist das Forum "The Rosebutt Board". Dabei handelt es sich um eine Fetisch-Community für Menschen, die sich daran erfreuen, wenn Dinge in Körperöffungen eingeführt werden, die dafür eigentlich etwas zu groß sind. Über hunderttausend User haben sich in der Gemeinschaft bisher für den Austausch über ihr Hobby zusammengefunden.
Der Sicherheitsforscher Troy Hunt, der unter anderem die Seite "Have I Been Pwned?" betreibt, ist an eine Kopie der Daten gekommen, berichtet die BBC. Diese umfasst eigentlich wenig Problematisches: Gespeichert waren die Nutzer-Pseudonyme, verschlüsselte Passwörter, E-Mail-Adressen und IP-Adressen. Im Falle halbwegs vorsichtiger Nutzer also nicht unbedingt etwas, das Rückschlüsse auf ihre Person möglich machen würde.
Hunt sammelt hinter seiner Seite Datenbanken, die gestohlen wurden und an die er auf irgendeinem Weg herankam. Nutzer können hier zum Abgleich ihre E-Mail-Adresse angeben und so prüfen, ob sie betroffen sind. Im aktuellen Fall ermöglicht der Sicherheitsforscher dies aber nicht, damit beispielsweise Kollegen einen Zufallstreffer erhalten, wenn sie die Anschriften ihrer Mitarbeiter durchprobieren. Stattdessen werden User, die mit der gleichen Adresse bei seiner Seite angemeldet sind, direkt informiert.
Der Sicherheitsforscher Troy Hunt, der unter anderem die Seite "Have I Been Pwned?" betreibt, ist an eine Kopie der Daten gekommen, berichtet die BBC. Diese umfasst eigentlich wenig Problematisches: Gespeichert waren die Nutzer-Pseudonyme, verschlüsselte Passwörter, E-Mail-Adressen und IP-Adressen. Im Falle halbwegs vorsichtiger Nutzer also nicht unbedingt etwas, das Rückschlüsse auf ihre Person möglich machen würde.
Einige Nutzer leicht zu enttarnen
Laut Hunt sind allerdings keineswegs alle Mitglieder mit relativ beliebigen Adressen bei dem Forum angemeldet. In der Datenbank sind auch diverse Einträge zu finden, die zu .gov- und .mil-Domains oder zu Firmennetzen gehören. Bei diesen ist es ziemlich leicht, den konkreten Nutzer dahinter zu identifizieren. Und es dürfte für Einiges an Peinlichkeit sorgen, wenn private Vorlieben dieser Art so öffentlich werden.Hunt sammelt hinter seiner Seite Datenbanken, die gestohlen wurden und an die er auf irgendeinem Weg herankam. Nutzer können hier zum Abgleich ihre E-Mail-Adresse angeben und so prüfen, ob sie betroffen sind. Im aktuellen Fall ermöglicht der Sicherheitsforscher dies aber nicht, damit beispielsweise Kollegen einen Zufallstreffer erhalten, wenn sie die Anschriften ihrer Mitarbeiter durchprobieren. Stattdessen werden User, die mit der gleichen Adresse bei seiner Seite angemeldet sind, direkt informiert.
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen