Der kanadische Forenbetreiber VerticalScope hat einen Einbruch in sein Computersystem bestätigt. Das Unternehmen, das zahlreiche Foren aus den Bereichen Auto, Technik und Sport hostet, untersucht den Vorfall demnach noch. Die Hacker-Datenbank LeakedSource hat indes die gestohlenen Zugangsdaten bereits analysiert. Es soll sich um 45 Millionen Datensätze von rund 1100 Websites und Foren handeln, die im Februar 2016 entwendet wurden.
Der mögliche Datenverlust sei auf Nutzernamen, User-IDs, E-Mail-Adressen und verschlüsselte Passwörter von Nutzern beschränkt, so Orban weiter. Zudem seien verschiedene Maßnahmen eingeleitet worden, um die Sicherheit zu verbessern. Konkret nennt er höhere Anforderungen an die Passwortstärke und Richtlinien für den Ablauf von Kennwörtern bestimmter Foren-Communities.
LeakedSource hat in den Daten, die von VerticalScope stammen sollen, auch IP-Adressen und die Namen der Websites gefunden, bei denen die Nutzer registriert sind. Es sei wahrscheinlich, dass VerticalScope die Daten auf denselben Servern oder zumindest auf mit einander verbundenen Servern speichere. „Es gibt keine andere Erklärung für einen Diebstahl dieser Größe.“
Darüber hinaus soll das kanadische Unternehmen anerkannte Sicherheitsstandards nicht berücksichtigt haben. Mehr als 40 Millionen Passwörter seien nur unzureichend durch den Algorithmus MD5 geschützt. Laut Recherchen von ZDNet USA nutzten einige der Foren zudem veraltete Versionen der vBulletin-Software, die nachweislich anfällig für Hackerangriffe sind.
Wer hinter dem Einbruch steckt, ist indes nicht bekannt. LeakedSource geht jedoch davon aus, dass kein Zusammenhang zum Hacker Peace und den zuletzt veröffentlichten Daten von MySpace-, LinkedIn– und Tumblr-Nutzern besteht. Auch würden die Daten bisher noch nicht zum Verkauf angeboten.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…