Hacker stellt Millionen Nutzerdaten der Kontaktbörse Adult Friend Finder ins Netz

Ein Hacker hat sich offenbar Zugriff auf die Datenbanken der Kontaktbörse Adult Friend Finder verschafft und einen Teil davon im Internet veröffentlicht. Laut einem Bericht des britischen Fernsehsenders Channel 4 News lassen sich Kontakt- und Profildaten von rund 3,9 Millionen Nutzern des Angebots im Netz einsehen. Die Datensätze umfassten E-Mail- und Teile der Postadressen sowie Geburtsdaten. Nach eigenen Angaben hat Adult Friend Finder weltweit 64 Millionen registrierte Nutzer, allein 2,3 Millionen davon in Deutschland.

Viele Betroffene, deren Daten einigermaßen gut verborgen in einem Forum des Anonymisierungsnetzwerks Tor aufgetaucht sind, sollen bereits virenverseuchte Spam-Mails erhalten haben. Channel 4 News zitiert einen Security-Experten von PricewaterhouseCoopers (PwC), der davon ausgeht, dass Kriminelle nun die Adresslisten nach potenziellen Erpressungsopfern durchsuchen werden. Die Tabellen enthielten etwa zahlreiche Kontaktdaten von Regierungsangestellten und Armeeangehörigen, die sich als lohnende Opfer erweisen könnten.

Der Angriff auf die Site für eher formlose Beziehungen wurde zwar durch den Bericht des britischen Fernsehsenders jetzt einer breiten Öffentlichkeit bekannt, wie Heise.de aber wohl zurecht anmerkt, nimmt Channel 4 News die Entdeckung aber zu Unrecht für sich in Anspruch. Denn die Sicherheitsforscherin Bev Robb hat in ihrem Blog bereits am 13. April darauf hingewiesen.

Robb zufolge sind die etwa eine Woche zuvor veröffentlichten Daten damals bereits nahezu von 2000 Nutzern aufgerufen worden. Laut ihrem Bericht wurden sie vom Hacker ROR[RG] aus Thailand entwendet, um die Betreiber der Site zu zwingen, ihre Schulden in Höhe von 248.000 Dollar bei ihm zu bezahlen. Das habe offenbar nicht funktioniert, so dass er die Daten schließlich aus Rache veröffentlicht habe. Da Kreditkartendaten nicht durchgesickert sind, könnt es sein, dass er diese selbst verwerten will.

Wie der Betreiber der Sexkontaktbörse, FriendFinder Networks Inc, Channel 4 News auf Anfrage versichert hat, wurden bereits die Strafverfolgungsbehörden informiert und externe Experten hinzugezogen, die bei der Aufklärung helfen sollen. Ein Schaden, der sich aber wahrscheinlich nicht mehr gut machen lässt, ist, dass im Zuge des Datenlecks auch Informationen über die Nutzerstruktur bekannt geworden sind: Nach einer Auswertung von Channel 4 News gehören von den 26.939 E-Mail-Adressen, die mit Sicherheit einer Person in Großbritannien zuzuordnen waren, lediglich 1596 Frauen. Die Hoffnungen der männlichen Nutzer auf aufregende Kontakte dürften also in der Mehrzahl der Fälle enttäuscht worden sein.

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.