MacRumors gehackt – bis zu 860.000 Nutzerkonten gestohlen

Dem Blog zufolge erinnert die Angriffstechnik auf den Hack des Ubuntu-Forums im Juli. Die Angreifer verschafften sich einen Moderatorenzugang und eskalierten ihre Rechte. Die Untersuchung des Vorfalls dauert an, Nutzer sollten sicherheitshalber ihre Passwörter wechseln.

macrumors-logoMacRumors – eine Gerüchte-Website rund um Apple-Produkte – ist einem Hackerangriff zum Opfer gefallen. Sie fordert nun 860.000 Nutzer ihrer Foren auf, ihre Passwörter zu wechseln. Die Angreifer haben nach offiziellen Angaben ein Moderatorenkonto genutzt und ihre Rechte nachfolgend erhöhen können.

Redaktionsdirektor Arnold Kim vergleicht den Angriff mit der dieses Jahr erfolgten Attacke auf Canonicals Ubuntu-Forum. „Unser Fall ist ganz ähnlich. Wir entschuldigen uns aufrichtig für den Vorfall. Die Nachforschungen zusammen mit einem externen Sicherheitsforscher dauern noch an. Wir glauben, dass die Angreifer mindestens einige Nutzerinformationen erbeutet haben. In einer solchen Situation solltet ihr am besten annehmen, dass euer Nutzername und (gehashtes) Passwort jetzt allgemein bekannt sind.“

Kim zufolge arbeitet man daran, alle Funktionen wiederherzustellen und sie zugleich sicherer zu machen. Online scheinen bisher keine Daten aus den Foren aufgetaucht zu sein.

Einem weiteren Blogbeitrag von Kim zufolge waren die Passwörter nach MD5 gehasht und mit Salt angereichert, was eine Dechiffrierung erschweren dürfte. Dennoch gibt der Redaktionsdirektor zu, die Funktionen seien „nicht allzu stark“ gewesen, „also nehmt lieber an, dass euer Passwort im Lauf der Zeit entschlüsselt werden kann.“

Einen ähnlichen Vorfall hatte es letzten Monat bei Adobe gegeben, wo zwischen 38 und 150 Millionen Nutzerkonten betroffen waren. Facebook und andere Onlinefirmen prüfen derzeit sicherheitshalber, ob die bei Adobe genutzten Zugangsdaten auch für ihr Angebot verwendet wurden, und informieren eventuell betroffene User.

[mit Material von Tom Brewster, TechWeekEurope.co.uk]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Hacker, MacRumors, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu MacRumors gehackt – bis zu 860.000 Nutzerkonten gestohlen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *