Passwörter von eHarmony und LinkedIn entwendet

Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr
Kurz nachdem bekannt wurde, dass bisher unbekannte Angreifer in etwa 6,5 Millionen Passwörter von Nutzern des Online-Netzwerks LinkedIn entwenden konnten, wurde nun ein weiterer Zwischenfall dieser Art bekannt.
Inzwischen bestätigten auch die Betreiber der Dating-Plattform 'eHarmony', dass bisher unbekannte Angreifer Passwort-Hashes von angemeldeten Nutzern gestohlen haben. Wie viele Mitglieder von diesem Zwischenfall betroffen sind, wurde bisher nicht beziffert. Man spricht von einem kleinen Nutzerteil, der davon betroffen ist.

Aktuellen Einschätzungen zufolge wurden die Passwort-Hashes von über 1,5 Millionen eHarmony-Nutzern veröffentlicht. Auf die Nutzung des so genannten Saltings, was für mehr Sicherheit sorgt, haben die Köpfe hinter der Dating-Webseite augenscheinlich verzichtet.

Auch die LinkedIn-Betreiber haben den erfolgreichen Angriff auf die hauseigene Nutzerdatenbank bestätigt. Die Rede ist von einigen entwendeten Passwörtern, die mit SHA-1 geschützt wurden. Es ist davon auszugehen, dass auch die Benutzernamen kopiert wurden. Ab sofort möchte man im Hinblick auf die Passwortspeicherung nur noch auf Hashes mit Salt setzen.

Veröffentlicht wurden mehr als 6,5 Millionen LinkedIn-Passwörter in einem russischen Untergrund-Forum. Mehr als 60 Prozent der Kennwörter konnte man mittlerweile erfolgreich entschlüsseln. Dies gilt als besonders kritisch, da zahlreiche Internetnutzer die gewählten Passwörter auch bei anderen Diensten einsetzen. Die betroffenen Konten hat LinkedIn bereits gesperrt.

Wie sich die Angreifer einen Zugriff auf die Nutzerdaten verschaffen konnten, teilte keines der beiden Unternehmen bisher näher mit. Sowohl LinkedIn, als auch eHarmony bedauern diesen Zwischenfall.

Die 'New York Times' konnte in Erfahrung bringen, dass die ersten entwendeten Zugangsdaten von LinkedIn schon dazu verwendet wurden, um Phishing-Mails zu versenden. Darin werden die Nutzer beispielsweise dazu aufgefordert, auf einen Link zu klicken und somit ihre E-Mail-Adresse zu bestätigen. Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr
Mehr zum Thema: Soziale Netzwerke
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Soziale Netzwerke Links

Tipp einsenden