MacRumors – eine Gerüchte-Website rund um Apple-Produkte – ist einem Hackerangriff zum Opfer gefallen. Sie fordert nun 860.000 Nutzer ihrer Foren auf, ihre Passwörter zu wechseln. Die Angreifer haben nach offiziellen Angaben ein Moderatorenkonto genutzt und ihre Rechte nachfolgend erhöhen können.
Redaktionsdirektor Arnold Kim vergleicht den Angriff mit der dieses Jahr erfolgten Attacke auf Canonicals Ubuntu-Forum. „Unser Fall ist ganz ähnlich. Wir entschuldigen uns aufrichtig für den Vorfall. Die Nachforschungen zusammen mit einem externen Sicherheitsforscher dauern noch an. Wir glauben, dass die Angreifer mindestens einige Nutzerinformationen erbeutet haben. In einer solchen Situation solltet ihr am besten annehmen, dass euer Nutzername und (gehashtes) Passwort jetzt allgemein bekannt sind.“
Kim zufolge arbeitet man daran, alle Funktionen wiederherzustellen und sie zugleich sicherer zu machen. Online scheinen bisher keine Daten aus den Foren aufgetaucht zu sein.
Einem weiteren Blogbeitrag von Kim zufolge waren die Passwörter nach MD5 gehasht und mit Salt angereichert, was eine Dechiffrierung erschweren dürfte. Dennoch gibt der Redaktionsdirektor zu, die Funktionen seien „nicht allzu stark“ gewesen, „also nehmt lieber an, dass euer Passwort im Lauf der Zeit entschlüsselt werden kann.“
Einen ähnlichen Vorfall hatte es letzten Monat bei Adobe gegeben, wo zwischen 38 und 150 Millionen Nutzerkonten betroffen waren. Facebook und andere Onlinefirmen prüfen derzeit sicherheitshalber, ob die bei Adobe genutzten Zugangsdaten auch für ihr Angebot verwendet wurden, und informieren eventuell betroffene User.
[mit Material von Tom Brewster, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…