Undichte Datenbank der chinesischen Plattform für Erwachsene enthüllte persönliche Daten von 14 Millionen Benutzern

Veröffentlicht am: 10. August 2022

Eine undichte Datenbank der berüchtigten chinesischen Plattform für Erwachsene Hjedd hat vertrauliche Informationen offengelegt, die mit mehr als 14 Millionen Benutzerkonten verknüpft sind.

Laut dem Sicherheitsforscher Anurag Sen wurde festgestellt, dass die Server der Erwachsenenplattform mehr als 24 GB an Dateien mit Benutzerinformationen verloren haben. Der Server hatte sich auch weiterhin selbst aktualisiert, während jede Sekunde mehr Informationen preisgegeben wurden.

Der Forscher fügte hinzu, dass keine Sicherheit oder Authentifizierung erforderlich sei, um auf den exponierten Server zuzugreifen und Benutzerinformationen zu extrahieren, einschließlich:

• Benutzernamen und Spitznamen
• Telefonnummern
• Mitgliedsdaten
• Ihre Nachricht
• E-mailadressen
• Bcrypt-gehashte Passwörter
• IP-Adressen und Details
• Nachrichten zwischen Benutzern, die vertrauliche Informationen enthalten

Die gestohlenen Daten von Benutzern wurden auch bereits in einem Dark-Web-Forum aufgetaucht. Forscher bei Gelesen hatte letzte Woche entdeckt, dass Cyberkriminelle einen kostenlosen Download der Hjedd-Datenbank veröffentlicht hatten, die die Daten von über 13.4 Millionen Benutzerkonten enthielt.

Cyberkriminelle könnten die in der undichten Datenbank gefundenen persönlichen Informationen leicht für gezielte Angriffe nutzen Phishing und Erpressungskampagnen gegen Opfer, indem sie damit drohen, ihre Identität gegenüber Freunden und Familienangehörigen preiszugeben.

Benutzer könnten auch Gefahr laufen, Opfer von Kontoübernahmeangriffen zu werden. Bei diesen Angriffen könnten Cyberkriminelle die verschlüsselten Hashes der Passwörter brechen und sie im Klartext preisgeben, um zu versuchen, Konten zu kapern und Finanzinformationen zu stehlen.