Der kanadische Forenbetreiber VerticalScope hat einen Einbruch in sein Computersystem bestätigt. Das Unternehmen, das zahlreiche Foren aus den Bereichen Auto, Technik und Sport hostet, untersucht den Vorfall demnach noch. Die Hacker-Datenbank LeakedSource hat indes die gestohlenen Zugangsdaten bereits analysiert. Es soll sich um 45 Millionen Datensätze von rund 1100 Websites und Foren handeln, die im Februar 2016 entwendet wurden.
Der mögliche Datenverlust sei auf Nutzernamen, User-IDs, E-Mail-Adressen und verschlüsselte Passwörter von Nutzern beschränkt, so Orban weiter. Zudem seien verschiedene Maßnahmen eingeleitet worden, um die Sicherheit zu verbessern. Konkret nennt er höhere Anforderungen an die Passwortstärke und Richtlinien für den Ablauf von Kennwörtern bestimmter Foren-Communities.
LeakedSource hat in den Daten, die von VerticalScope stammen sollen, auch IP-Adressen und die Namen der Websites gefunden, bei denen die Nutzer registriert sind. Es sei wahrscheinlich, dass VerticalScope die Daten auf denselben Servern oder zumindest auf mit einander verbundenen Servern speichere. „Es gibt keine andere Erklärung für einen Diebstahl dieser Größe.“
Darüber hinaus soll das kanadische Unternehmen anerkannte Sicherheitsstandards nicht berücksichtigt haben. Mehr als 40 Millionen Passwörter seien nur unzureichend durch den Algorithmus MD5 geschützt. Laut Recherchen von ZDNet USA nutzten einige der Foren zudem veraltete Versionen der vBulletin-Software, die nachweislich anfällig für Hackerangriffe sind.
Wer hinter dem Einbruch steckt, ist indes nicht bekannt. LeakedSource geht jedoch davon aus, dass kein Zusammenhang zum Hacker Peace und den zuletzt veröffentlichten Daten von MySpace-, LinkedIn– und Tumblr-Nutzern besteht. Auch würden die Daten bisher noch nicht zum Verkauf angeboten.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
