luscious.net
luscious.net

Luscious.net Porno-Community mit Datenleck: Millionen Userdaten offen

Millionen Userdaten einer Porno-Community öffentlich im Netz. Rückschlüsse auf Personen waren möglich. Auch deutsche User waren betroffen

Bei der bekannten Porno-Community luscious.net, gab es eine schwere Sicherheitslücke. Millionen von Userdaten waren für Sicherheitsforscher öffentlich im Netz einsehbar. Sogar Rückschlüsse auf reale Personen waren möglich, darunter auch viele deutsche User.

Erst kürzlich hatten die Sicherheitsforscher von vpnMentor Fingerabdrücke, Fotos und persönliche Passwörter von Millionen Menschen unverschlüsselt im Netz gefunden. Diesmal sind es ca. 1,2 Millionen Profile mit E-Mail-Adressen, Nutzernamen, Standortdaten, aber auch allen getätigten Aktivitäten wie z.b. eigenen Uploads, Login-Informationen oder Kommentaren, die von den Sicherheitsforschern öffentlich zugänglich im Netz gefunden wurden.

Überraschend naiver Umgang mit Online-Sicherheit

vpnMentor
Screenshot vpnMentor

Das Team von vpnMentor hat nicht schlecht gestaunt, als sie bei den etwa 1,2 Millionen Profilen der Porno-Community etliche gefunden hatten, die ihre Online-Sicherheit kaum oder überhaupt nicht berücksichtigt haben. Auch ca. 50.000 deutsche User gehören dazu.

Regierungsmailadressen
Screenshot vpnMentor

Am schlimmsten trifft es diesmal aber User aus Australien, Italien, Brasilien und Malaysia. Diese hatten sich teilweise sogar mit einer offiziellen Regierungsmailadresse angemeldet oder luscious.net mit ihren Klarnamen in der Mailadresse genutzt.

Den betroffenen Usern war offensichtlich nicht klar, wie sensibel die von ihnen geteilten Daten eigentlich sind. Dabei spielt es keine Rolle, ob man nun einem anderen User sein Herz ausgeschüttet oder man seinen depressiven Gedanken freien Lauf gelassen hat. Oft waren es auch einfach nur pornografische Bilder oder erotische Gespräche.

Fest steht, in den falschen Händen sind diese persönlichen Informationen oftmals Dynamit. Meist sind es dann Phishing oder Doxing, vor allem aber Erpressungsversuche, die in solchen Fällen berufliche Karieren, Beziehungen und sogar ganze Existenzen gefährden und sogar ruinieren können.

luscious.net hätte Sicherheitslücke verhindern können

Die Sicherheitslücke wurde zwar mittlerweile geschlossen, wie groß der angerichtete Schaden aber tatsächlich ist, kann niemand sagen. Fest steht, Hacker hätten diese Sicherheitslücke ausnutzen können. Für luscious.net wäre es problemlos möglich gewesen, diese Sicherheitslücke von Anfang an zu verhindern.

Jedes Unternehmen, dass Wert auf die Privatsphäre, bzw. den Schutz der Daten seiner Nutzer legt, sollte in der Lage sein, seine Server zu schützen. Schon mit der Anwendung geeigneter Zugangsregeln zu seinen Servern, hätte luscious.net hier von Anfang an Schlimmeres verhindern können. Seine Server aber ohne erforderliche Authentifizierung und für jeden öffentlich zugänglich ins Netz zu stellen, ist nicht nur unprofessionell, sondern vor allem seinen Usern gegenüber grob fahrlässig.

Tarnkappe.info

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.