Auf der Plattform AdultFriendFinder sind die Mitglieder auf der Suche nach Sex-Dates oder Swinger-Treffen und verraten dabei auf der angeblich „heißesten Community für Dates, erotische Treffen und Sex“ zahlreiche intime Details. Jetzt ist bekanntgeworden, dass AdultFriendFinder von einem massiven Datenleak betroffen ist — tatsächlich sind die entwendeten Kundendaten sogar schon seit mehr als zwei Monaten im Darknet zugänglich.
15 Excel-Tabellen mit intimen Details.
Die 1996 gegründete US-amerikanische Seite ist eine der ältesten und größten Plattformen für Sexkontakte. Nach eigenen Angaben hat AdultFriendFinder heute weltweit mehr als 63 Millionen Mitglieder. Bis zu 3,9 Millionen Mitglieder der Seite sollen von dem Datenleak betroffen sein, wie Channel 4 berichtet. In einem nur über Tor zugänglichen Darknet-Forum wurden 15 Excel-Tabellen veröffentlicht, die persönliche Informationen über AdultFriendFinder-Mitglieder enthüllen: sexuelle Präferenzen, verknüpft mit Name, Alter und Adresse. Die Zahlungsdetails wurden in den Tabellen entfernt.
Die Sicherheitsforscherin Bev Robb hatte die Dokumente schon im März 2015 entdeckt. In einem Post in ihrem Teksecurityblog wies sie am 13. April auf die Datensätze hin und warf die Frage auf, wie sicher Kundendaten bei Sex- und Porno-Plattformen aufgehoben sind. Der Name AdultFriendFinder wurde damals aber noch nicht genannt — Robb beschrieb die betroffene Plattform lediglich als soziales Netzwerk für Erwachsene und als eine der Seiten mit dem meisten Traffic weltweit.
Das ist dafür, dass ihr ihm 247.938,28 Dollar schuldet!
Möglicherweise handelt es sich bei dem Leak um einen Racheakt: In dem Forum, in dem die Excel-Tabellen auftauchten, wandte sich der anonyme Absender, der sich ROR[RG] nennt, mit einer direkten Nachricht an AdultFriendFinder: „Das ist dafür, dass ihr meinem Typ 247.938,28 Dollar schuldet.“ Und: „Ich bin in Thailand. Es ist eine perverse Website. Sie schulden meinem Typen Geld.“ Vielleicht nur ein Ablenkungsmanöver: Für die erbeuteten Daten forderte der Hacker 100.000 Dollar, vor den Strafverfolgungsbehörden fühlte er sich in Thailand sicher, wie er im Forum schrieb.
Bev Robb stufte die Veröffentlichung als Schatz für Cyberkriminelle ein: „Falls das Datenleck authentisch ist (und ich bin mir sicher, dass es das ist), dann liegt hier eine Tonne persönlicher Informationen in einem Darknetforum, das schon 1.756 Mal aufgerufen wurde“, schrieb sie auf ihrem Blog. „Obwohl die Kreditkartendetails in den Datensätzen entfernt wurden, ist es immer noch ziemlich leicht, die Punkte zu verbinden und Hunderttausende von Usern zu identifizieren.“ Zu Testzwecken tat sie das selbst mit einigen Nutzern, durch einfache Suchanfragen auf Basis der geleakten Daten.
Das Wissen um die sexuellen Vorlieben von Nutzern können Cyberkriminelle für komplexere Angriffe und Erpressungsversuche missbrauchen: „Sie könnten Nutzer von BDSM-Foren ins Visier nehmen und völlig harmlos wirkende Phising-Kampagnen kreiieren, ergänzt von Social-Engeneering-Taktiken“, warnte Robb.
Offenbar finden sich in den Listen auch Beamte von Regierung und Militär.
Hacker dürften die Kundendaten derzeit auf besonders lukrative Ziele hin durchforsten: Offenbar finden sich in den Listen auch Beamte von Regierungsbehörden oder Angehörige des Militärs, die auf der Sexdating-Plattform aktiv waren. Auch kam es wohl schon zu ersten Angriffen: Channel 4 zitiert einen Betroffenen, der seit den Datenleaks mit Spam-Mails attackiert wird — dabei hatte er sein Profil bei der Plattform bereits längst gelöscht.
Es ist unbekannt, seit wann AdultFriendFinder von dem Angriff weiß und ob sich der Hacker mit einem Erpressungsversuch auch direkt an die Firma gewandt hat. In einer öffentlichen Stellungnahme auf der Webseite versichert der Mutterkonzern FriendFinder Networks Inc., das „potentielle Sicherheitsrisiko“ ernstzunehmen. Das Unternehmen arbeite eng mit den Strafverfolgungsbehörden zusammen. Bevor die Ermittlungen nicht abgeschlossen seien, sei es allerdings schwierig, das volle Ausmaß des Falles zu bestimmen.
