TweakPC



Chip.de: Angeblich Daten von 2,5 Millionen Nutzern gestohlen

Freitag, 28. Mär. 2014 21:35 - [ar] - Quelle: heise.de

Ein Eindringling soll sich unerlaubt administrative Rechte im Forum von Chip.de angeeignet haben. Danach sollen Daten von rund 2,5 Millionen Nutzern kopiert worden sein.

In einer Rundmail informierte Chip aktuell über einen unberechtigten Eingriff Dritter auf die Verwaltung des Chip-Forums. Neben den Nutzernamen und den dazu passenden E-Mails sollen auch die Passwort-Hashes der Nutzer entwenden worden sein. Chip empfiehlt allen Nutzer sofort das Passwort im Forum zu ändern.

Insbesondere wenn man die gleiche E-Mail-Adresse und Passwort auch an anderer Stelle genutzt hat, sollte man überall seine Passwörter erneuern. Generell empfiehlt es sich niemals bei verschiedenen Accounts die gleiche Kombination von Password und E-Mail-Adresse zu nutzen.

Die an vielen stellen im Netz noch übliche Speicherung von Passwörtern als  SHA1-Hash gilt als nicht mehr sicher. Mit modernen Desktop-PCs lassen sich über das Verfahren selbst aufwendige Passwörter innerhalb kürzester Zeit entschlüsseln. Neure Hash-Verfahren wie bcrpyt oder gar selbst zusammengestellte Hash-Verfahren gelten als wesentlich sicherer.

Chip hat bereits eine Sicherheitsfirma beauftragt den Eingriff zu rekonstruieren und die Angriffslücke so schließen zu können. Derzeit läuft das Forum von Chip im „Read-Only-Modus“.

Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.