Erotik-Seite gehacked – über 230.000 Daten gestohlen!

wp_skeet_hackLaut dem Webmagazin Motherboard.com hat sich letzte Woche ein Hacker Zugriff auf die administrative Bereiche einer Erotik-Website namens „Team Skeet“ verschafft. Beim Zugriff auf die Datenbank fielen ihm diverse Datensätze wie Web-Adressen, E-Mail-Adressen, Passwörter im Klartext, Namen und IP-Adressen von mehr als 230.000 Benutzer der Webseite in die Hände.

Wer hätte das gedacht, der Hacker – mit dem Pseudonym ‘TheNeoBoss’ – stieß leider mit anschließender Lösegeldforderung bei den Betreibern auf taube Ohren.

Kurzerhand wurden die erbeuteten Daten auf einschlägigen Seiten beworben und für 0.962 der Internetwährung Bitcoin (ca.400 USD) angeboten. Laut diversen Medien, behauptet der Hacker durchaus fette Beute gemacht zu haben und im Besitz von über 230 tausend Benutzer-Daten zu sein.

Schlechte Sicherung der Systeme und der persönlicher Daten der Mitglieder!

Als Beweis legt der Hacker 8000 Datensätze vor, die auch legitim zu sein scheinen. Unter den gestohlenen Datensätzen sollen aber nicht nur Benutzerdaten der eigentlich kompromittierten Erotikseite „Team Skeet“ sein, sondern auch über 50.000 Zugangsdaten, angeblich auch Kreditkarteninformationen und über 400.000 IP-Adressen von Mitgliedern, von über 20 weiteren Erotik-Seiten, wie Exxxtra Klein, Innocent Hoch, Teen Kurven und CFNM Teens.

Bildschirmfoto 2016-04-04 um 08.18.56

Bild: teamskeet.com

Bereits am 31. März hatte der Hacker seinen Einbruch bewiesen und die schlecht gesicherten Systeme kompromittiert. Dabei ist er in die Systeme eingedrungen und hat u.a. die Startseite der Erotikseite manipuliert („Defaced“). Trotz diesem Übergriff und bewiesener Gültigkeit der gestohlenen Daten, sollen diese angeblich nicht von einer aktuellen Kompromittierung stammen, sondern von einem Cyberübergriff von 2008, wobei diese betroffene Daten und Accounts bereits gelöscht und Nutzernamen blockiert wurden.

Inzwischen hat Team Skeet die Systeme übergeprüft und es bleibt weiterhin unklar, ob die gestohlenen Daten wirklich authentisch sind. Der Hacker „TheNeoBoss“ behauptet, den Zugriff auf die Datenbank über SQL-Injections erlangt zu haben. Einen ähnliche Angriffe gab es letztes Jahr bei dem Telekomanbieter TalkTalk. Damals wurden einige Millionen Daten von Kunden gestohlen.

Bild: teamskeet.com