Es gibt wohl kaum sensiblere Informationen als die Nutzerdaten von Adult-Websites. Ausgerechnet Frivol.com, ein Portal f\u00fcr Amateur-Erotik, hat jetzt die Daten von Hunderttausenden Nutzern geleakt.\u00a0Die undichte Datenbank, die Cybernews-Forscher Anfang Januar entdeckten, geh\u00f6rt zu Frivol.com, einer Plattform f\u00fcr Amateur-Erotik-Inhalte. Obwohl der Website-Betreiber Interquest Media in Spanien registriert ist, richtet sich das Angebot an deutschsprachige Nutzer.<\/p>\n
Das Unternehmen teilte Cybernews mit, dass keine Kundendaten auf den betroffenen Systemen gespeichert waren, und bestreitet, dass Frivol von einem Datenleck betroffen war.\u00a0\u201eEs wurden keine Kundendaten im betroffenen System gespeichert. Zu keinem Zeitpunkt bestand ein Risiko f\u00fcr ein Datenleck. Es waren lediglich unbedeutende Protokolldaten betroffen\u201c, sagte ein Unternehmensvertreter gegen\u00fcber Cybernews.<\/p>\n
Laut unserem Team erh\u00f6hen E-Mail-Datenlecks das Risiko f\u00fcr Social-Engineering-Angriffe und Identit\u00e4ts-Profiling. Bei Adult-Sites kommt jedoch das Risiko von Bel\u00e4stigung und Sextortion hinzu, eine Form von Cyberkriminalit\u00e4t, bei der Angreifer Nutzer dazu zwingen, Nacktbilder zu verschicken, die sp\u00e4ter zur Erpressung verwendet werden.\u00a0\u201eDar\u00fcber hinaus k\u00f6nnen Personen, die von dem Datenleck betroffen sind, aufgrund des Stigmas und der Scham, die h\u00e4ufig mit Adult-Inhalten verbunden sind, Reputations- oder psychologische Sch\u00e4den erleiden\u201c, erkl\u00e4rte unser Team.<\/p>\n
Verschlimmert wird die Situation dadurch, dass einige der E-Mail-Adressen, die zur Registrierung eines Kontos auf Frivol.com verwendet wurden, gesch\u00e4ftliche E-Mails sind, deren Domains sich leicht den betroffenen Unternehmen zuordnen lassen.\u00a0\u201eDer Vorfall zeigt, wie anf\u00e4llig selbst kleinste Mengen personenbezogener Daten werden k\u00f6nnen, wenn sie nicht ordnungsgem\u00e4\u00df vom Unternehmen behandelt werden. Er unterstreicht au\u00dferdem, wie wichtig es ist, pers\u00f6nliche und berufliche Online-Aktivit\u00e4ten zu trennen\u201c,\u00a0stellten die Cybernews-Forscher fest.<\/p>\n
Wahrscheinlich vermieden Nutzer die Registrierung mit ihrer privaten E-Mail, um ihre Pr\u00e4ferenzen f\u00fcr Adult-Inhalte von ihrem Privat- und Familienleben fernzuhalten. Angreifer k\u00f6nnten diese Informationen ausnutzen, um Betroffene zu erpressen, indem sie damit drohen, ihre Aktivit\u00e4ten gegen\u00fcber Angeh\u00f6rigen oder Arbeitgebern offenzulegen.<\/p>\n
\u201eDer Vorfall zeigt, wie anf\u00e4llig selbst kleinste Mengen personenbezogener Daten werden k\u00f6nnen, wenn sie nicht ordnungsgem\u00e4\u00df vom Unternehmen behandelt werden. Er unterstreicht au\u00dferdem die Bedeutung der Trennung von pers\u00f6nlichen und beruflichen Online-Aktivit\u00e4ten sowie der Bewertung des eigenen digitalen Fu\u00dfabdrucks\u201c, stellten die Cybernews-Forscher fest.<\/p>\n
Die Forscher kontaktierten das Unternehmen, nachdem sie die Frivol.com geh\u00f6rende Kibana-Instanz entdeckt hatten. Obwohl die Amateur-Content-Website das Problem nicht anerkannte, wurde die exponierte Datenbank umgehend aus der \u00f6ffentlichen Ansicht entfernt.\u00a0Obwohl das Team keine Anzeichen daf\u00fcr beobachtete, dass die offengelegten Daten missbraucht wurden, scannen Angreifer das Internet st\u00e4ndig mit automatisierten Tools, um exponierte Datenbanken aufzusp\u00fcren. Wenn unser Team sie finden konnte, konnten es auch Angreifer.<\/p>\n
Auch wenn Datenlecks von Adult-Inhalten extrem sensibel sind, geben Unternehmen, die mit sensiblen Nutzerdaten arbeiten, diese immer wieder preis. Letztes Jahr entdeckte unser Team beispielsweise, dass zahlreiche BDSM-, LGBTQ+- und Sugar-Dating-Apps private Bilder ihrer Nutzer offenlegten \u2013 einige leakten sogar Fotos, die in privaten Nachrichten geteilt wurden.<\/p>\n","protected":false},"excerpt":{"rendered":"
Es gibt wohl kaum sensiblere Informationen als die Nutzerdaten von Adult-Websites. Ausgerechnet Frivol.com, ein Portal f\u00fcr Amateur-Erotik, hat jetzt die Daten von Hunderttausenden Nutzern geleakt.\u00a0Die undichte Datenbank, die Cybernews-Forscher Anfang Januar entdeckten, geh\u00f6rt zu Frivol.com, einer Plattform f\u00fcr Amateur-Erotik-Inhalte. Obwohl der Website-Betreiber Interquest Media in Spanien registriert ist, richtet sich das Angebot an deutschsprachige Nutzer. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,10,11],"tags":[],"class_list":["post-2034","post","type-post","status-publish","format-standard","hentry","category-firmen-news","category-recht-gesetz","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/2034","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=2034"}],"version-history":[{"count":1,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/2034\/revisions"}],"predecessor-version":[{"id":2035,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/2034\/revisions\/2035"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=2034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=2034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=2034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}