PornHub – Forscher drangen über eine Zero-Day-Lücke ein

wp_pornhubgehacktMüssen sich jetzt die vielen Millionen Nutzer des Pornografie-Portals Pornhub Sorgen machen? Wie die SecurityWeek berichtet, haben Sicherheitsforscher die beliebteste Erotik-Portal des Internets gehackt und hatten dabei Zugriff auf die persönlichen Daten der Nutzer erlangt. In der Alexa-Liste der meistbesuchten Webseiten liegt die Webseite in Deutschland auf Rang 34, knapp hinter der Telekom, aber noch vor Seiten wie Netflix, der Deutschen Bahn oder Heise.de

Pornhub hat im Durchschnitt mehr als 60 Millionen Besuche pro Tag. Darunter sind mehr als vier Millionen Menschen als Pornhub Benutzer auf der Webseite registriert.

Keine Sorge, PornHub engagiert sich stark für die Sicherheit seiner Webseite und ist stets bemüht, seine Infrastruktur vor kriminellen Machenschaften abzusichern. Bereits im Mai hat PornHub im Rahmen eines Bug-Bounty-Programms, für die Meldung von Schwachstellen auf dem Web-Portal, 25.000 US-Dollar Belohnung öffentlich ausgeschrieben.

Jetzt ist durchgesickert, dass drei Sicherheits-Forscher  – sogenannte White-Hats (also die Guten) – es geschafft haben, über eine Sicherheitslücke im PHP-Code (CVE-2016-5771 und CVE-2016-5773) Zugriff auf die Infrastruktur zu erhalten. Dabei gelang es den Forschern an den kompletten Source-Code der Internetseiten zu gelangen. Damit bestand jederzeit die Möglichkeit, diese durch Einbau eines Schadcodes individuell zu manipulieren. Außerdem hatte die Forscher  Zugriff auf die PornHub-Datenbank und damit Zugang zu den persönlichen Daten und Informationen der registrierten Erotik-Liebhaber.

Anders als die meisten Cyber-Kriminelle hatten die Forscher keine Verwendung für die erlangten Datensätze und schickten statt dessen den Verantwortlichen von PornHub einen umfassenden Sicherheits-Bericht. Im Gegensatz zu dem Datenleck bei der Seitensprung-Agentur Ashley Madison müssen sich deshalb hier die Pornhub-Nutzer keine Ausreden für ihre Lebenspartner ausdenken und können beruhigt weiter in diesem Rotlichtbezirk des Internets ihren Lüsten und Phantasien nachgehen.

PornHub hat schnell reagiert, um die Sicherheits-Probleme in den Griff zu bekommen. Weiterhin wurden den Forschern eine Prämie von 20.000 Dollar ausgezahlt. Für jeden gefundenen PHP-Fehler bekamen Sie noch 1000 Dollar über das HackerOne Internet Bug Bounty Programm. Das ist ja noch mal gut gegangen – im Gegensatz zu den Seiten des Pornhub Konkurrenten Xhamster, der im vergangenen Jahr Malvertising ausgespielt hat und damit viele Nutzer mit Schadsoftware angesteckt hat.

Nicht vergessen – auch im Internet gilt: “Mach’s mit” – so wie Kondome vor sexuell übertragbaren Infektionen schützen, schützen euch Anti-Viren Programme vor Malware-Infektionen.