MacRumors gehackt – bis zu 860.000 Nutzerkonten gestohlen

MacRumors – eine Gerüchte-Website rund um Apple-Produkte – ist einem Hackerangriff zum Opfer gefallen. Sie fordert nun 860.000 Nutzer ihrer Foren auf, ihre Passwörter zu wechseln. Die Angreifer haben nach offiziellen Angaben ein Moderatorenkonto genutzt und ihre Rechte nachfolgend erhöhen können.

Redaktionsdirektor Arnold Kim vergleicht den Angriff mit der dieses Jahr erfolgten Attacke auf Canonicals Ubuntu-Forum. „Unser Fall ist ganz ähnlich. Wir entschuldigen uns aufrichtig für den Vorfall. Die Nachforschungen zusammen mit einem externen Sicherheitsforscher dauern noch an. Wir glauben, dass die Angreifer mindestens einige Nutzerinformationen erbeutet haben. In einer solchen Situation solltet ihr am besten annehmen, dass euer Nutzername und (gehashtes) Passwort jetzt allgemein bekannt sind.“

Kim zufolge arbeitet man daran, alle Funktionen wiederherzustellen und sie zugleich sicherer zu machen. Online scheinen bisher keine Daten aus den Foren aufgetaucht zu sein.

Einem weiteren Blogbeitrag von Kim zufolge waren die Passwörter nach MD5 gehasht und mit Salt angereichert, was eine Dechiffrierung erschweren dürfte. Dennoch gibt der Redaktionsdirektor zu, die Funktionen seien „nicht allzu stark“ gewesen, „also nehmt lieber an, dass euer Passwort im Lauf der Zeit entschlüsselt werden kann.“

Einen ähnlichen Vorfall hatte es letzten Monat bei Adobe gegeben, wo zwischen 38 und 150 Millionen Nutzerkonten betroffen waren. Facebook und andere Onlinefirmen prüfen derzeit sicherheitshalber, ob die bei Adobe genutzten Zugangsdaten auch für ihr Angebot verwendet wurden, und informieren eventuell betroffene User.

[mit Material von Tom Brewster, TechWeekEurope.co.uk]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.