Little Monsters ist ein App-Netzwerk für Fans von Lady Gaga und laut Beschreibung auf der Download-Seite ein Ort der „Leidenschaft und Kreativität in einer Gemeinschaft voller Kunst, Akzeptanz, Monster und Gaga.“ Wie heise online berichtet, könnten Nutzerdaten dieser Plattform kompromittiert worden sein. Der Betreiber des Online-Portals „Have I been pwned?“ (frei übersetzt: „Wurde ich erwischt?“), auf dem Nutzer herausfinden können, ob sie gehackt wurden, hat einen riesigen Datensatz erhalten. Dieser umfasst 996.000 Einträge mit Nutzernamen, Geburtsdaten, Passwort-Hashes und E-Mail-Adressen.
Auf dem Twitter-Kanal von „Have I been pwned?“ Heißt es: „Neue Schwachstelle: Eine Million Accounts der Lady Gaga-Fan-Seite 'Little Monsters' wurden offengelegt. 64 Prozent waren bereits in @haveibeenpwned“. Das Portal spielte heise online einen der Einträge zwecks Verifizierung zu. Erste Bewertungen deuten darauf hin, dass der Datensatz echt und die App Little Monsters somit gehackt ist.
Eine gute Nachricht gibt es dabei allerdings auch: Die App-Entwickler sollen die Passwörter so geschützt haben, dass sie nur mit sehr viel Zeitaufwand zu knacken wären. Dennoch werden die Nutzer der App dazu aufgerufen, ihr Passwort so schnell wie möglich zu ändern. Eine offizielle Stellungnahme von Honeycommb, dem Unternehmen hinter Little Monsters, steht bislang noch aus.