Datenskandal bei Luscious.net

data leak Luscious

Mitarbeiter eines Blogs über VPN-Anbieter haben festgestellt, dass zahlreiche Daten und Profilverläufe von über 1 Million Nutzer der Pornoseite Luscious.net für Hacker zugänglich sind. Mit den Daten könnten die Nutzer teilweise identifiziert und erpresst werden.

Ein Rechercheteam von VPNmentor hat einen Artikel veröffentlicht, in dem sie vor einem riesigen Datenleak bei der Pornowebseite Luscious.net warnen. Millionen von Nutzerdaten können von Hackern abgegriffen und für verbrecherische Zwecke missbraucht werden.

Federführend im VPNmentor-Team waren die Autoren Noam Rotem und Ran Locar. In ihrem Bericht heißt es: »Luscious ist ein pornografisches Nischenangebot mit einem Fokus auf von Nutzern hochgeladenen Inhalten im Anime-Bereich. Aufgrund unserer Nachforschungen hat sich ergeben, dass die Seite mehr als 1 Million registrierte Nutzer hat. Jeder Nutzer hat ein Profil, dessen Daten bei unserer Recherche aufgerufen werden konnten.«

Teilweise E-Mail-Accounts mit Klarnamen

Auf Luscious konnten Nutzer also in einer durch Pseudonyme geschützten Umgebung Bilder posten, diskutieren und Inhalte teilen. Durch Ausnutzung einer Sicherheitslücke war es dem Rechercheteam nun möglich, den Nutzerprofilen die zugehörigen E-Mail-Adressen und Aktivitätsverläufe auf der Webseite miteinander zu verbinden. Somit ergibt sich die Möglichkeit, Nutzer mit ihren Onlineaktivitäten zu erpressen. Insbesondere, da laut Angaben von VPNmentor zahlreiche Nutzer E-Mail-Konten mit Klarnamen nutzten.

Zu den Daten gehörte das gesamte Verhalten auf der Webseite, also das Hochladen von Inhalten, das Liken und Kommentieren und Freundschaften und Followerschaften unterhalb der Nutzer.

Gefahr für Erpressungsversuche durch Hacker

VPNmentor schreibt: »Die sensible und überaus private Natur der Inhalte macht Nutzer unglaublich verletzlich für zahlreiche Angriffe, Täuschungs- und Erpressungsversuche vonseiten boshafter Hacker. Zwar ist die Sicherheitslücke inzwischen geschlossen, aber es ist durchaus möglich, dass andere Hacker die Daten vorher ausgelesen haben, die wir uns ansehen konnten.«

Die Nutzer von Luscious.net stammen aus aller Welt, auch an Orten, wo Pornografie durch Gesetze verboten ist. Unter den E-Mail-Adressen, die einsehbar waren, sollen so VPNmentor auch Adressen sein, die zu Regierungsbehörden gehören.

Der Bericht warnt eindringlich: »Die Konsequenzen der Datenlücke können privat und finanziell zerstörerisch sein. Aktivitäten auf Erwachsenenseiten wie Luscious sind unglaublich privat, und niemand geht davon aus, dass er dabei beobachtet und bloßgestellt werden könnte.«

VPNmentor wirbt für VPN-Dienste

Den vollständigen Bericht über die Datenlücke bei Luscious finden Sie hier. Die Webseite vergleicht auch unterschiedliche VPN-Anbieter, die eine höhere Sicherheit für Internetnutzer versprechen. Es ist davon auszugehen, dass sich das Angebot VPNmentor durch die Vermittlung von VPN-Kunden finanziert. Daher ist die durch die aufgespürte Datenlücke geschürte Angst natürlich im geschäftlichen Interesse des Blogs.

 

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here