MacRumors – eine Gerüchte-Website rund um Apple-Produkte – ist einem Hackerangriff zum Opfer gefallen. Sie fordert nun 860.000 Nutzer ihrer Foren auf, ihre Passwörter zu wechseln. Die Angreifer haben nach offiziellen Angaben ein Moderatorenkonto genutzt und ihre Rechte nachfolgend erhöhen können.
Redaktionsdirektor Arnold Kim vergleicht den Angriff mit der dieses Jahr erfolgten Attacke auf Canonicals Ubuntu-Forum. „Unser Fall ist ganz ähnlich. Wir entschuldigen uns aufrichtig für den Vorfall. Die Nachforschungen zusammen mit einem externen Sicherheitsforscher dauern noch an. Wir glauben, dass die Angreifer mindestens einige Nutzerinformationen erbeutet haben. In einer solchen Situation solltet ihr am besten annehmen, dass euer Nutzername und (gehashtes) Passwort jetzt allgemein bekannt sind.“
Kim zufolge arbeitet man daran, alle Funktionen wiederherzustellen und sie zugleich sicherer zu machen. Online scheinen bisher keine Daten aus den Foren aufgetaucht zu sein.
Einem weiteren Blogbeitrag von Kim zufolge waren die Passwörter nach MD5 gehasht und mit Salt angereichert, was eine Dechiffrierung erschweren dürfte. Dennoch gibt der Redaktionsdirektor zu, die Funktionen seien „nicht allzu stark“ gewesen, „also nehmt lieber an, dass euer Passwort im Lauf der Zeit entschlüsselt werden kann.“
Einen ähnlichen Vorfall hatte es letzten Monat bei Adobe gegeben, wo zwischen 38 und 150 Millionen Nutzerkonten betroffen waren. Facebook und andere Onlinefirmen prüfen derzeit sicherheitshalber, ob die bei Adobe genutzten Zugangsdaten auch für ihr Angebot verwendet wurden, und informieren eventuell betroffene User.
[mit Material von Tom Brewster, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…