Datenschutz

Porno-Community Luscious: Daten von mehr als einer Millionen Mitglieder im Netz

Durch eine Sicherheitslücke konnten Forscher:innen auf die Daten von mehr als einer Millionen Nutzer:innen der Erotik-Community luscious.net zugreifen. Darunter: Eigene Uploads, Likes, Kommentare, Mailadressen und Logindaten. Viele Betroffene kommen aus Deutschland.

Lips, Fokus
Auf luscious.net können Nutzer:innen pornografisches Material tauschen und kommentieren. Aufgrund einer Sichterheitslücke konnten Forscher:innen auf die Daten von 1,2 Millionen Nutzer:innen zugreifen. CC-BY 2.0 Sarah

News Alert: Den eigenen Klarnamen in einer Mailadresse zu benutzen, mit der man sich auf einer Pornoseite anmeldet, ist in vielen Fällen keine gute Idee. Sicherheitsforscher:innen des VPN-Testportals vpnMentor haben Mitte August ein Datenleck der pornographischen Community-Seite luscious.net entdeckt. Sie konnten fast 1,2 Millionen Profile mit E-Mail-Adressen, Nutzernamen, Standorten und allen getätigten Aktivitäten wie eigenen Uploads, Logininformationen oder Kommentaren einsehen. In vielen Fällen waren Rückschlüsse auf reale Personen möglich.

Auf luscious.net (nsfw) können Nutzer:innen pornografisches Material tauschen und kommentieren. Zu den Betroffenen, deren Daten unverschlüsselt und ungeschützt eingesehen werden konnten, gehören 50.000 deutsche Accounts.

Mailadressen mit Klarnamen

Wie das Forscherteam berichtet, benutze ein Großteil der Nutzer:innen Mailadressen, aus denen ihr richtiger Name ablesbar ist. Einige Nutzer:innen aus Australien, Italien, Brasilien und Malaysia hatten sich sogar mit einer offiziellen Regierungsmailadresse angemeldet. Nach Schätzungen der Forschergruppe nutzten nur 20 Prozent der Personen Mailadressen mit Fake-Namen.

Das kann für einen sehr entspannten Umgang mit Pornographie sprechen. Oder aber für einen sehr naiven Umgang mit Online-Sicherheit. Die Forscher:innen betonen, dass sie in vielen Fällen hochsensible Daten einzelnen Personen zuordnen konnten. „Einige dieser Blog-Posts waren äußerst persönlich – einschließlich depressiver oder anderweitig sensibler Inhalte – und blieben anonym.“ schreibt vpnMentor. Durch Sicherheitslücken wie diese könnten die Identitäten der Autor:innen leicht enthüllt werden.

VpnMentor warnt davor, dass über die erbeuteten Mailadressen leicht auf andere Online-Profile geschlossen werden kann. Betroffene werden nicht selten mit einer Veröffentlichung der Daten erpresst. Auch werden gehackte Profildaten für Phishing-Mails missbraucht, in denen versucht wird, den Opfern noch weitere sensible Informationen zu entlocken.

Niemals das gleiche Passwort für unterschiedliche Dienste

Luscious.net ist längst nicht das erste Pornoportal, von dem persönliche Nutzerdaten erbeutet wurden. Auch Sicherheitslücken auf Pornoseiten wie Xhamster und Brazzers.com wurden von Hackern genutzt, um an Nutzerdaten zu gelangen.

Ob die Daten von Luscious auch Dritten in die Hände gefallen sind, ist nicht bekannt. Luscious.net schloss die Sicherheitslücke drei Tage, nachdem vpnMentor das Unternehmen darauf aufmerksam gemacht hatte.

Nutzer:innen der Seite ist dringend zu empfehlen, ihre Passwörter zu ändern. So wie es ganz grundsätzlich sinnvoll ist, für unterschiedliche Dienste nie das gleiche Passwort zu verwenden. Weitere Tipps zum Selbstdatenschutz finden sich in unserem Kleinen Einmaleins der digitalen Selbstverteidigung.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.