MacRumors – eine Gerüchte-Website rund um Apple-Produkte – ist einem Hackerangriff zum Opfer gefallen. Sie fordert nun 860.000 Nutzer ihrer Foren auf, ihre Passwörter zu wechseln. Die Angreifer haben nach offiziellen Angaben ein Moderatorenkonto genutzt und ihre Rechte nachfolgend erhöhen können.
Redaktionsdirektor Arnold Kim vergleicht den Angriff mit der dieses Jahr erfolgten Attacke auf Canonicals Ubuntu-Forum. „Unser Fall ist ganz ähnlich. Wir entschuldigen uns aufrichtig für den Vorfall. Die Nachforschungen zusammen mit einem externen Sicherheitsforscher dauern noch an. Wir glauben, dass die Angreifer mindestens einige Nutzerinformationen erbeutet haben. In einer solchen Situation solltet ihr am besten annehmen, dass euer Nutzername und (gehashtes) Passwort jetzt allgemein bekannt sind.“
Kim zufolge arbeitet man daran, alle Funktionen wiederherzustellen und sie zugleich sicherer zu machen. Online scheinen bisher keine Daten aus den Foren aufgetaucht zu sein.
Einem weiteren Blogbeitrag von Kim zufolge waren die Passwörter nach MD5 gehasht und mit Salt angereichert, was eine Dechiffrierung erschweren dürfte. Dennoch gibt der Redaktionsdirektor zu, die Funktionen seien „nicht allzu stark“ gewesen, „also nehmt lieber an, dass euer Passwort im Lauf der Zeit entschlüsselt werden kann.“
Einen ähnlichen Vorfall hatte es letzten Monat bei Adobe gegeben, wo zwischen 38 und 150 Millionen Nutzerkonten betroffen waren. Facebook und andere Onlinefirmen prüfen derzeit sicherheitshalber, ob die bei Adobe genutzten Zugangsdaten auch für ihr Angebot verwendet wurden, und informieren eventuell betroffene User.
[mit Material von Tom Brewster, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.