339 Millionen Datensätze vom Schmuddelportal


Es ist eigentlich ein Unding wenn man den selben Fehler zweimal macht. Umso mehr wenn das bedeutet, zwei mal Millionen von Nutzerdatensätzen zu verlieren…

Bild: By Psyomjesus – Own work, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=41315775

 

 

#339 Millionen Datensätze vom Schmuddelportal

Es gab mal eine Zeit, gar nicht so lange her, da bin ich durch Deutschland getourt und habe Vorträge über Computersicherheit und Secure Software Development gehalten und das war manchmal ein echter Spaß sich anzugucken, wie Leute im Publikum während dem Vortrag blass wurden und manchmal noch während dem Vortrag hektisch anfingen, Bugs in ihren Webseiten zu fixen. So oder so ähnlich muss es manchmal Systemadministratoren von Datingseiten gehen.

Denn Datingseiten gehören ja wahrscheinlich zu den meist getesteten Zielen, die es da draußen im Netz gibt. Speziell, wenn es schlüpfrige Datingseiten sind. Wenn es also eigentlich gar nicht so sehr um’s Daten, sondern um’s Poppen geht. Und genau deswegen braucht man sich auch gar nicht wundern, dass wieder und wieder und wieder Datingseiten und Swingerseiten und Pornoseiten Ziel von Hackerangriffen werden und dabei auch massenweise Nutzerdaten verlieren.

Jetzt kann man natürlich sagen: Ja, kann schon mal passieren… Das mag jetzt zynisch klingen, aber natürlich, das kann schon mal passieren. Man kann ja was übersehen haben. Es kann ja mal sein, dass irgendwo eine Lücke ist und es kann sein, dass dann doch mal irgendwo eine Datenbank geknackt wird.

Stellen wir also mal rein hypothetisch so eine Seite vor und nennen wir sie – hm, wie nennen wir sie denn? – Nennen wir sie doch adultfinder.com, also Erwachsenenfinder. Knick-knack. Weißt schon. Wie, Du kennst die Seite? Ist gar nicht so hypothetisch? Bist wohl angemeldet, was? Nein?! Ah, stimmt. Du kennst adultfinder.com von der Schlagzeile, die sie im Mai 2015 gemacht haben, wo sie 3,5 Mio. Benutzerdatensätze verloren haben. 3,5 Mio. Das ist schon mal ganz ordentlich!

Ich meine, so manches Unternehmen wäre froh überhaupt 3,5 Mio. Nutzer zu haben, gell? Und diese Datensätze, die haben es schon in sich. Denn adultfinder.com, die mit der Tag-Line Girl’s largest Sex and Swinger Community werben, zu denen gehört ein ganzer Verbund von ähnlichen Angeboten. Medienunternehmen, genauso wie Datingplattformen.

Zum Beispiel gibt es da cams.com. Ja, da werden Videos verteilt, zum Teil live gestreamte, Chatvideos, Unterhaltungen zwischen Erwachsenen eben. Knick-knack. Als Nutzer, kann ich mir vorstellen, fühlt man sich da nicht so wirklich wohl bei dem Gedanken, dass die eigenen Datensätze irgendwo im Netz rumfliegen. Auch wenn wahrscheinlich diejenigen, die sich mit diesen Datensätzen beschäftigen, eigentlich nur daran interessiert sind zu lernen, welche Passwörter man denn so verwendet. Oder für eventuell darin hinterlegte Zahlungsinformationen, Kreditkartendetails, Sicherheitsfragen mit deren Antworten usw.

Jedenfalls: So ein Verlust von 3,5 Mio. Benutzerdatensätzen würde jetzt mich als Administrator von diesen Systemen dazu bringen, mal so richtig an meinem Sicherheitskonzept zu arbeiten. Die Server wollen schließlich abgesichert werden und wenn da einmal jemand reingekommen ist, das sollte ja wohl mal reichen als Anlass, um mal alles zu überarbeiten. So möchte man jedenfalls meinen.

Aber vielleicht sind 3,5 Mio. auch irgendwie gar nix. Vielleicht ist es das gar nicht wert, sich die Mühe zu machen. Vielleicht sind 3,5 Mio. so ein Fliegenschiss an der Wand, dass der Administrator nicht mal zuckt. Denn vielleicht, gibt es ja mehrere 100 Mio. Datensätze, die in dieser Datenbank liegen. Da wäre dann der Worst-Case nicht mehr 3,5 Mio. Datensätze durchrutschen, sondern die 300-und-irgendwas-Mio. die man vielleicht auf der Kante hat.

Und ja, hm, wie soll ich sagen? – Genau das ist im November 2016 dann auch wirklich passiert. Das komplette adultfinder.com-Netzwerk, zu dem gehört zum Beispiel cams.com, penthouse.com, stripshow.com, icams.cot und eine Reihe anderer weniger bekannten Domains, wurde geknackt, die komplette Nutzerdatenbank wurde runtergeladen – dieses Mal sind es nur die Namen und die Kontaktinformationen, die betroffen sind – und das macht einen wunderbaren Themenanker für die heutige Folge, weil wir nämlich von 339 Mio. Datensätzen sprechen. Ist das nicht wunderbar?

Und solltest Du zufällig Kunde auf einer der vorher aufgezählten Seiten sein, dann willst Du jetzt vielleicht sicherstellen, dass Du nicht ein Passwort verwendet hast, das Du auch noch an anderen Stellen verwendest. Denn Deine Kundendaten liegen jetzt offen im Netz. Und das ist vielleicht eine Lehre, die wir ganz generell aus solchen Diensten ziehen sollten. Wenn wir uns da schon anmelden, dann ist vielleicht der Klarname und die komplette Identität keine so gute Idee. Denn was heute noch bei Penthouse.com abgespeichert ist, das kann morgen schon auf irgendeinem Downloadserver für die ganze Welt zur Einsicht bereitliegen. Das ist doch unschön sowas.

Bis bald.

Kommentar verfassen

%d Bloggern gefällt das: