Porno-Website Luscious spioniert Nutzer aus

Porno-Portal Luscious verrät Aktivitäten seiner Nutzer

Eine massive Sicherheitslücke der Erotik-Website Luscious gibt Daten von 1,2 Millionen Nutzern preis – darunter E-Mail-Adressen und sämtliche Aktivitäten der Nutzer auf der Sexsite.

Leck wurde am 15. August entdeckt

Das Porno-Portal Luscious hat die Daten seiner Nutzer nicht ausreichend geschützt. Über eine massive Datenlücke der Website war der Zugriff auf sensible Informationen möglich. Zugänglich waren E-Mail-Adressen, Benutzernamen, Herkunftsland, Geschlecht und zudem alle Aktivitäten der Nutzer auf der Website.

Ob die Daten von Angreifern abgegriffen wurden, ist bislang nicht bekannt.
Entdeckt haben die Lücke Sicherheitsexperten des Unternehmens Vpn Mentor. Nicht bekannt ist, seit wann die Sicherheitslücke bestanden hat. Vpn Mentor hatte das Leck eigenen Angaben zufolge am 15. August 2019 entdeckt und tags darauf die Betreiber informiert, die sofort reagiert hätten. Am 19. August habe Luscious die Sicherheitslücke geschlossen.

Luscious-Aktivitäten einsehbar

Nutzer können auf Luscious Pornoinhalte hochladen und teilen, geteilt werden insbesondere Animationen. Die Sicherheitsexperten konnten sich über die Sicherheitslücke Zugang zu knapp 1,2 Millionen Nutzer-Accounts der amerikanischen Sex-Webseite verschaffen.
Die Content-Sharing-Seite gab demnach neben den persönlichen Kontoinformationen wie Benutzername, E-Mail-Adresse, Standort und Geschlecht auch preis, welche Videos und Bilder Nutzer auf die Seite geladen haben oder welche Inhalte sie mit einem Like versahen. Auch einsehbar waren Log-in-Zeitpunkte, Favoriten, Kommentare, User-IDs, Follower, Blogbeiträge und welchen Accounts gefolgt wurde.

Datenklau auf Luscious verschiedentlich möglich

Der Zugriff war den Experten zufolge möglich aufgrund eines Fehlers beim Authentifizierungsvorgang, der durch Hacker über verschiedene Angriffsmethoden ausgenutzt werden konnte.
Nur ein Teil der Information sei auch sichtbar für andere Nutzer, der grösste Teil sei verborgen in der Datenbank der Porno-Website. Manche Nutzer hätten ihren vollen Namen in ihren E-Mail-Adressen verwendet. 80 Prozent der E-Mails halten die Cybersecurity-Spezialisten für reale Adressen.

Nutzern des Portals empfehlen die Experten dringend, ihre Zugangsdaten inklusive Benutzername und E-Mail-Adresse zu ändern.

Einen Kommentar hinterlassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.