YouPorn lekt gegevens miljoen gebruikers
YouPorn, de populairste pornosite op het internet, heeft de gegevens van meer dan een miljoen geregistreerde gebruikers gelekt. Het gaat om wachtwoorden en e-mailadressen. "Deze informatie is te gebruiken om pornoverbruikers te identificeren, maar voor sommige gebruikers staat er meer dan alleen de reputatie op het spel", zegt beveiligingsonderzoeker Anders Nilsson.
Blunder
Nilsson spreekt van een ongekende blunder aan de kant van YouPorn. Het lijkt er namelijk op dat een programmeur sinds november 2007 de debug login op een publiek toegankelijke URL heeft laten staan. Sindsdien werden alle registraties in het logbestand verzameld. Gisteren werd de URL gevonden, waarna allerlei gegevens op Pastebin terechtkwamen. Daarin staan onder andere vijftien .nl e-mailadressen.
Ook het volledige logbestand is inmiddels online te vinden. Daarin staat honderden .nl e-mailadressen. Laatst bleek dat ook pornosite Videosz.com de privégegevens van honderdduizenden klanten had gelekt.
Update
Volgens YouPorno gaat het niet om gebruikers van de videosite, maar om gebruikers van dating/chatsite YP Chat. Dit zou een gescheiden dienst zijn die vanaf YouPorn.com werd gelinkt. De chatdienst werd door een derde partij beheerd en zou niet met YouPorn.com geassocieerd zijn. Ook zou YP Chat niet op YouPorn-servers gehost zijn. Ook zou het beveiligingsprobleem op de servers er niet voor hebben gezorgd dat YouPorn-gegevens toegankelijk waren.
- 6432 email-password combos, waarvan 5342 uniek
- 4820 unieke email adressen
- 4065 unieke passwords
Top 5 meest gebruikte wachtwoorden:
1- 123456 (99x)
2- 123456789 (52x)
3- 12345 (28x)
4- melinda (21x, jup lolwut?! :) )
5- password & 1234567890 (gedeelde 5e plek, beide 15x)
Vreemd aan deze password file is dat onder 1 emailadres blijkbaar meerdere passwords zitten... Dit kan verklaard worden omdat je op youporn.com met een username moet inloggen. Nog steeds blijft het vreemd want voor een password reset moet je je emailadres opgeven. Dit zou dus eigelijk uniek moeten zijn. Ik vraag me daarom ook af hoe valide deze dump werkelijk is.
De eerste kolom is het aantal keer dat het wachtwoord voorkomt, de tweede het wachtwoord:
35928 123456
9894 123456789
6514 12345
4449 1234
4169 password
3095 12345678
3058 qwerty
2829 1234567
2237 111111
2089 123
2053 123123
2017 youporn
1911 000000
1738 1234567890
1226 pussy
1171 654321
1153 sex
1033 ficken
1026 fuckyou
1025 666666
- 1504128 email-password combos
- 1340669 unieke email adressen (dus >1 wachtwoord per email address in 163459 cases… weird?)
- 818564 unieke wachtwoorden
Top 10 meest gebruikte wachtwoorden:
1. 123456 (35928x)
2. 123456789 (9894x)
3. 12345 (6514x)
4. 1234 (4449x)
5. password (4169x)
6. 12345678 (3095x)
7. qwerty (3058x)
8. 1234567 (2829x)
9. 111111 (2237x)
10. 123 (2089x)
in vergelijking tot de pastebin, komt melinda hier maar 1x als wachtwoord in voor
Aldus Peter V, nadat hij eerst had gekeken of zijn e-mailadres er niet tussen zat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
