Millionen Zugangsdaten für Weebly und Foursquare im Umlauf

Weebly wurden im Februar 2016 über 43 Millionen Kundendaten entwendet. Die Passwörter waren mit bcrypt gehasht. Foursquare weiß hingegen von keinem Angriff. Eine LeakedSource vorliegende Datei umfasst 22,5 Millionen offenbar echte Kundendatensätze.

LeakedSource informiert über insgesamt 43,4 Millionen im Darknet kursierende Zugangsdaten für den Onlinedienst Weebly. Nach seinen Ermittlungen stammen sie aus Hackerangriffen vom Februar. Zugleich hat es seinem Verzeichnis zwei weitere Datenbanken hinzugefügt: Modern Business Solutions verlor im Oktober Daten von fast 59 Millionen Nutzern, und eine vom Dezember 2013 stammende Datenbank mit Foursquare-Nutzern enthält Daten für rund 22,5 Millionen Konten.

Häufigste E-Mail-Domains  in Weebly-Zugangsdaten (Screenshot: ZDNet)Häufigste E-Mail-Domains in Weebly-Zugangsdaten (Screenshot: ZDNet)Weebly ermöglicht das Erstellen von Websites einschließlich E-Commerce-Angeboten ohne Programmierkenntnisse. Die ihm entwendeten Zugangsdaten umfassen Nutzernamen, E-Mail-Adresse, gehashtes Passwort und IP-Adresse, wovon sich ZDNet.com anhand eines Auszugs selbst überzeugen konnte. Die Passwörter sind mit bcrypt gesichert, einer starken Hashfunktion.

Das Unternehmen bestätigte den Datenverlust: „Derzeit haben wir keine Hinweise, dass es unberechtigte Zugriffe auf irgendwelche Kunden-Websites gäbe. Wir speichern auf den Weebly-Servern keine vollständigen Kreditkartennummern, daher wäre uns auch nicht bekannt, dass es im Rahmen des Vorfalls irgendwelche betrügerischen Kreditkartenbuchungen gegeben hätte.“

Weebly informiert derzeit seine Kunden und fordert sie auf, ihr Passwort zu wechseln.

Der ebenfalls vorliegende Datensatz des ortsbasierten Social Network Fourquare datiert laut LeakedSource von Dezember 2013; es hat ihm noch keine ausführliche Untersuchung gewidmet, da es gerade mit Daten „überschwemmt“ werde, wie es mitteilt. Er umfasse aber rund 22,5 Millionen Einträge.

ZDNet erhielt auch hiervon einen Auszug und konnte feststellen, dass es mit den angegebenen Mailadressen möglich ist, Passwörter zurückzusetzen, sie also echt sind. Daneben umfasst die Datenbank Vor- und Zunamen, Geschlecht, Standort sowie Facebook- und Twitter-Benutzernamen.

Foursquare kommentierte auf Nachfrage, es wisse von keinem Datenverlust. Ein Sprecher sagte: „Wir haben interne Nachforschungen angestellt, und es gab keinen Sicherheitsvorfall.“

Das fast 59 Millionen Konten betreffende Leck beim auf Automobilbranche und Arbeitsvermittlung spezialisierten Dienstleister Modern Business Solutions ist schon einige Tage bekannt. Diese Daten finden sich nun ebenfalls bei LeakedSource, das eine kostenlose Abfrage einzelner Adressen ermöglicht. Nur für umfangreiche Suchanfragen etwa mittels Wildcard oder Einsichtnahme in die Rohdaten ist der Abschluss eines Abonnements erforderlich.

[mit Material von Zack Whittaker, ZDNet.com]

HIGHLIGHT

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

Themenseiten: Datendiebstahl, E-Mail, Hacker, LeakedSource, Secure-IT, Security, Soziale Netze, Weebly, foursquare

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Millionen Zugangsdaten für Weebly und Foursquare im Umlauf

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *