22.02.2012 09:55
Nutzerdatenbank von Porno-Portal offen im Netz
Die Nutzerdatenbank des Porno-Film-Portals videosz.com war offen über das Internet zugänglich. VideosZ bietet Kunden für rund 30 US-Dollar die Möglichkeit, beliebige Porno-DVDs herunterzuladen. Durch die Lücke war es möglich, ohne Angabe eines Passwortes auf mehrere hunderttausend Datensätze von Kunden und Affiliate-Partnern zuzugreifen, darunter Adressen, Passwörter, Kreditkartendaten und Filme, die heruntergeladen wurden.
Ein anonymer Heise-Leser war über eine IP-Adresse gestolpert, unter der ein Server mit einer ungeschützten phpMyAdmin-Oberfläche erreichbar war. Üblicherweise sind derartige Server durch einen Login geschützt und erlauben die Kontaktaufnahme auch nur von bestimmten Rechner aus.
Neben den Kundendaten waren in der Datenbank auch teilweise Geschäftsdaten des Partner-Programms von VideosZ und die ausgezahlten Prämien zu finden. Heise Security informierte den Betreiber des Servers über das Problem, der daraufhin einen Zugriffsschutz einrichtete. Für eine Stellungnahme war VideosZ jedoch nicht zu erreichen.
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
