Team Skeet Hack: alte Login-Daten der Pornoseiten stehen zum Verkauf

In den USA sorgt derzeit ein neuer Fall eines Datendiebstahls für Furore. Dabei hat der Hacker langen Atem bewiesen, denn es geht um Login-Daten eines Porno-Webseiten-Verbands, die den Betreibern nach bereits im Jahr 2008 entwendet wurden. Nun stehen über 230.000 Datensätze von Team Skeet-Benutzern zum Verkauf. Dem derzeitigen Besitzer der Daten geht es laut eigener Auskunft nach darum, die Betreiber der Webseite zu einem besseren Sicherheitsverständnis zu bewegen. Er adressierte die Daten zum Verkauf unter dem Pseudonym TheNeoBoss auf einer Darknet-Seite Namens Dream Market. "Ich möchte sie öffentlich an den Pranger stellen für ihre schlechten Praktiken," erklärte TheNeoBoss in einem Chat mit der Newsseite Motherboard. Motherboard hatte mit dem Hacker Kontakt aufgenommen um dem Datendiebstahl nachzugehen.

Siehe auch: Adult Player: Statt kostenloser Pornos gibt es Geldforderungen

Dass die zum Verkauf angebotenen Daten allem Anschein nach echt sind, hat Motherboard mit einem Testkauf bestätigt. 56 von 64 übersendeten Datensätzen führten noch immer zu tatsächlichen Accounts der Porno-Seiten. In den Datensätzen gibt es neben den Login-Daten mit Passwort und Nutzernamen auch die Email-Adressen im Klartext, Namen und teilweise Adressen, sowie IP Adressen. Die Daten könnten also vielmehr die Nutzer an den Pranger stellen als die Betreiber.

"Sicherheitsaufklärung" und Erpressung

Das FBI ermittelt, daher sind wenige offizielle Details verfügbar. Es geht dabei auch um Erpressung. Denn der Hacker soll zunächst versucht haben, die Daten an den Betreiber zu verkaufen und einen Einblick in die Sicherheitslücke geben zu wollen. Als die Porno-Anbieter darauf nicht eingingen, startete er ein öffentlichen Verkauf im Darknet für 0,962 Bitcoin, umgerechnet etwa 400 US-Dollar.

Die Betreiber selbst bereits haben gegenüber Motherboard Stellung bezogen. Ihrer Kenntnis nach handelt es sich nicht um einen aktuellen Vorfall, sondern um eine Schwachstelle aus dem Jahr 2008. Damals sollen Hacker die Datensätze gestohlen haben.

Allerdings hat der Hacker nun gezeigt, dass es mit der Schwachstelle nicht weit her ist. Er hat vor kurzem die Startseite einiger Angebote von Team Skeet live verändert, um zu zeigen, wie unsicher die Seiten noch immer sind. Zudem hat TheNeoBoss unterstrichen, die Daten über eine SQL Injektion erhalten zu haben - eine Methode, mit der viele Webseiten noch immer angreifbar sind. Office, Porno, Büro Office, Porno, Büro Larry Knowles (CC BY 2.0)
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:20 Uhr Veger Powerbank 10000mAh, Mini Tragbares Externe Akku, Kleines und Leichtes Handy Ladegerät 2 Ausgängen & 2 Eingängen mit 3A, LED Display Power Bank Kompatibel mit iPhone,iPad,Samsung uswVeger Powerbank 10000mAh, Mini Tragbares Externe Akku, Kleines und Leichtes Handy Ladegerät 2 Ausgängen & 2 Eingängen mit 3A, LED Display Power Bank Kompatibel mit iPhone,iPad,Samsung usw
Original Amazon-Preis
21,99
Im Preisvergleich ab
?
Blitzangebot-Preis
18,69
Ersparnis zu Amazon 15% oder 3,30

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!