Kanadischer Forenbetreiber verliert 45 Millionen Zugangsdaten

Der kanadische Forenbetreiber VerticalScope hat einen Einbruch in sein Computersystem bestätigt. Das Unternehmen, das zahlreiche Foren aus den Bereichen Auto, Technik und Sport hostet, untersucht den Vorfall demnach noch. Die Hacker-Datenbank LeakedSource hat indes die gestohlenen Zugangsdaten bereits analysiert. Es soll sich um 45 Millionen Datensätze von rund 1100 Websites und Foren handeln, die im Februar 2016 entwendet wurden.

„Uns ist ein mögliches Problem bekannt, und unser internes Sicherheitsteam hat es untersucht und sammelt Informationen, um sie an die zuständigen Strafverfolgungsbehörden weiterzugeben“, schreibt Jerry Orban, Vice President of Corporate Development bei VerticalScope, in einer E-Mail an ZDNet USA.

Der mögliche Datenverlust sei auf Nutzernamen, User-IDs, E-Mail-Adressen und verschlüsselte Passwörter von Nutzern beschränkt, so Orban weiter. Zudem seien verschiedene Maßnahmen eingeleitet worden, um die Sicherheit zu verbessern. Konkret nennt er höhere Anforderungen an die Passwortstärke und Richtlinien für den Ablauf von Kennwörtern bestimmter Foren-Communities.

LeakedSource hat in den Daten, die von VerticalScope stammen sollen, auch IP-Adressen und die Namen der Websites gefunden, bei denen die Nutzer registriert sind. Es sei wahrscheinlich, dass VerticalScope die Daten auf denselben Servern oder zumindest auf mit einander verbundenen Servern speichere. „Es gibt keine andere Erklärung für einen Diebstahl dieser Größe.“

Darüber hinaus soll das kanadische Unternehmen anerkannte Sicherheitsstandards nicht berücksichtigt haben. Mehr als 40 Millionen Passwörter seien nur unzureichend durch den Algorithmus MD5 geschützt. Laut Recherchen von ZDNet USA nutzten einige der Foren zudem veraltete Versionen der vBulletin-Software, die nachweislich anfällig für Hackerangriffe sind.

Wer hinter dem Einbruch steckt, ist indes nicht bekannt. LeakedSource geht jedoch davon aus, dass kein Zusammenhang zum Hacker Peace und den zuletzt veröffentlichten Daten von MySpace-, LinkedIn– und Tumblr-Nutzern besteht. Auch würden die Daten bisher noch nicht zum Verkauf angeboten.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.