Kanadischer Forenbetreiber verliert 45 Millionen Zugangsdaten

Der kanadische Forenbetreiber VerticalScope hat einen Einbruch in sein Computersystem bestätigt. Das Unternehmen, das zahlreiche Foren aus den Bereichen Auto, Technik und Sport hostet, untersucht den Vorfall demnach noch. Die Hacker-Datenbank LeakedSource hat indes die gestohlenen Zugangsdaten bereits analysiert. Es soll sich um 45 Millionen Datensätze von rund 1100 Websites und Foren handeln, die im Februar 2016 entwendet wurden.

„Uns ist ein mögliches Problem bekannt, und unser internes Sicherheitsteam hat es untersucht und sammelt Informationen, um sie an die zuständigen Strafverfolgungsbehörden weiterzugeben“, schreibt Jerry Orban, Vice President of Corporate Development bei VerticalScope, in einer E-Mail an ZDNet USA.

Der mögliche Datenverlust sei auf Nutzernamen, User-IDs, E-Mail-Adressen und verschlüsselte Passwörter von Nutzern beschränkt, so Orban weiter. Zudem seien verschiedene Maßnahmen eingeleitet worden, um die Sicherheit zu verbessern. Konkret nennt er höhere Anforderungen an die Passwortstärke und Richtlinien für den Ablauf von Kennwörtern bestimmter Foren-Communities.

LeakedSource hat in den Daten, die von VerticalScope stammen sollen, auch IP-Adressen und die Namen der Websites gefunden, bei denen die Nutzer registriert sind. Es sei wahrscheinlich, dass VerticalScope die Daten auf denselben Servern oder zumindest auf mit einander verbundenen Servern speichere. „Es gibt keine andere Erklärung für einen Diebstahl dieser Größe.“

HIGHLIGHT

Admin-Tipps für Office 365

Office 365 ermöglicht vielfältige Einstellungsmöglichkeiten für Anwender und Administratoren. Kostenlose Zusatztools und die PowerShell helfen dabei, Office 365 optimal zu konfigurieren.

Darüber hinaus soll das kanadische Unternehmen anerkannte Sicherheitsstandards nicht berücksichtigt haben. Mehr als 40 Millionen Passwörter seien nur unzureichend durch den Algorithmus MD5 geschützt. Laut Recherchen von ZDNet USA nutzten einige der Foren zudem veraltete Versionen der vBulletin-Software, die nachweislich anfällig für Hackerangriffe sind.

Wer hinter dem Einbruch steckt, ist indes nicht bekannt. LeakedSource geht jedoch davon aus, dass kein Zusammenhang zum Hacker Peace und den zuletzt veröffentlichten Daten von MySpace-, LinkedIn– und Tumblr-Nutzern besteht. Auch würden die Daten bisher noch nicht zum Verkauf angeboten.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

23 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

23 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago