AdultFriendFinder: Angreifer veröffentlicht Millionen Nutzerdaten im Netz

CyberkriminalitätSicherheit
Hacker-Angriff (Bild Shutterstock)

Die Kontaktbörse verweist selbst auf 2,3 Millionen Nutzer in Deutschland und weltweit über 64 Millionen. Wie jetzt einer großeren Öffentlichkeit bekannt wurde, tauchten von etwa 3,9 Millionen von ihnen bereits im April Kontakt- und Profildaten im Netz auf. Experten gehen davon aus, dass viele davon nun mit Erpressung rechnen müssen.

Die Datenbanken der Kontaktbörse AdultFriendFinder fielen nach einem Angriff offenbar Unbefugten in die Hände. Wie Channel 4 News berichtet, sind Daten von 3,9 Millionen Nutzern des Dienstes im Netz aufgetaucht. Dem britischen Fernsehsender zufolge gehören neben spezifischen Angaben zum Profil für die Website unter anderem auch E-Mail-Adressen, Geburtsdaten und Teile der Postadresse von Nutzern von AdultFriendFinder. Insgesamt kann das Portal eigenen Angaben zufolge auf weltweit 64 Millionen registrierte Nutzer, verweisen, davon gut 2,3 Millionen in Deutschland.

Zahlreiche der Nutzer, deren Daten einigermaßen gut verborgen in einem Forum des Anonymisierungsnetzwerks Tor aufgetaucht sind, haben bereits virenverseuchte Spam-Mails erhalten. Channel 4 zitiert allerdings einen Security-Experten von PwC, der davon ausgeht, dass Kriminelle nun die Adresslisten nach potenziellen Erpressungsopfern durchsuchen werden. Die Tabellen enthielten etwa zahlreiche Kontaktdaten von Regierungsangestellten und Armeeangehörigen, die sich als lohnende Opfer erweisen könnten.

Der Angriff auf die Site für eher formlose Beziehungen wurde zwar durch den Bericht des britischen Fernsehsenders jetzt einen breiten Öffentlichkeit bekannt, wie Heise.de aber wohl zurecht anmerkt, nimmt der Sender die Entdeckung zu Unrecht für sich in Anspruch. Die Site verweist darauf, das die Sicherheitsforscherin Bev Robb sein, bereits am 13. April darauf hingewiesen hat.

Robb zufolge sind die etwa eine Woche zuvor veröffentlichten Daten damals bereits nahezu von 2000 Nutzer aufgerufen worden. Ihrem Bericht zufolge hat die Daten der Hacker ROR[RG] aus Thailand entwendet, um die Betreiber der Site zu zwingen, ihre Schulden in Höhe von 248.000 Dollar bei ihm zu bezahlen. Das habe offenbar nicht funktioniert, so dass er die Daten schließlich aus Rache veröffentlicht habe. Da Kreditkartendaten nicht durchgesickert sind, könnt es ein, dass er diese selbst verwerten will.

Wie der Betreiber des Portals, FriendFinder Networks Inc, Channel 4 News auf Anfrage versichert hat, habe man bereits die Strafverfolgungsbehörden informiert und externe Experten hinzugezogen, die bei der Aufklärung helfen sollen. Einen Schaden, der sich aber wahrscheinlich nicht mehr gut machen lässt, ist, dass im Zuge des Datenlecks auch Informationen über die Nutzerstruktur bekannt geworden sind: Nach einer Auswertung von Channel 4 gehören von den 26.939 E-Mail-Adressen, die gewiss einer Person in Großbritannien zuzuordnen waren, lediglich 1596 Frauen. Die Hoffnungen der männlichen Nutzer auf aufregende Kontakte dürften also in der Mehrzahl der Fälle bitter enttäuscht worden sein.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen