Kanadischer Forenbetreiber verliert 45 Millionen Zugangsdaten

Der kanadische Forenbetreiber VerticalScope hat einen Einbruch in sein Computersystem bestätigt. Das Unternehmen, das zahlreiche Foren aus den Bereichen Auto, Technik und Sport hostet, untersucht den Vorfall demnach noch. Die Hacker-Datenbank LeakedSource hat indes die gestohlenen Zugangsdaten bereits analysiert. Es soll sich um 45 Millionen Datensätze von rund 1100 Websites und Foren handeln, die im Februar 2016 entwendet wurden.

„Uns ist ein mögliches Problem bekannt, und unser internes Sicherheitsteam hat es untersucht und sammelt Informationen, um sie an die zuständigen Strafverfolgungsbehörden weiterzugeben“, schreibt Jerry Orban, Vice President of Corporate Development bei VerticalScope, in einer E-Mail an ZDNet USA.

Der mögliche Datenverlust sei auf Nutzernamen, User-IDs, E-Mail-Adressen und verschlüsselte Passwörter von Nutzern beschränkt, so Orban weiter. Zudem seien verschiedene Maßnahmen eingeleitet worden, um die Sicherheit zu verbessern. Konkret nennt er höhere Anforderungen an die Passwortstärke und Richtlinien für den Ablauf von Kennwörtern bestimmter Foren-Communities.

LeakedSource hat in den Daten, die von VerticalScope stammen sollen, auch IP-Adressen und die Namen der Websites gefunden, bei denen die Nutzer registriert sind. Es sei wahrscheinlich, dass VerticalScope die Daten auf denselben Servern oder zumindest auf mit einander verbundenen Servern speichere. „Es gibt keine andere Erklärung für einen Diebstahl dieser Größe.“

HIGHLIGHT

Admin-Tipps für Office 365

Office 365 ermöglicht vielfältige Einstellungsmöglichkeiten für Anwender und Administratoren. Kostenlose Zusatztools und die PowerShell helfen dabei, Office 365 optimal zu konfigurieren.

Darüber hinaus soll das kanadische Unternehmen anerkannte Sicherheitsstandards nicht berücksichtigt haben. Mehr als 40 Millionen Passwörter seien nur unzureichend durch den Algorithmus MD5 geschützt. Laut Recherchen von ZDNet USA nutzten einige der Foren zudem veraltete Versionen der vBulletin-Software, die nachweislich anfällig für Hackerangriffe sind.

Wer hinter dem Einbruch steckt, ist indes nicht bekannt. LeakedSource geht jedoch davon aus, dass kein Zusammenhang zum Hacker Peace und den zuletzt veröffentlichten Daten von MySpace-, LinkedIn– und Tumblr-Nutzern besteht. Auch würden die Daten bisher noch nicht zum Verkauf angeboten.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

8 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

9 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

9 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

10 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

12 Stunden ago