Nächster erfolgreicher Angriff trifft AndroidForums

Nach den Angriffen in dieser Woche auf GMX, Yahoo und NVIDIA wurde nun ein weiterer Zwischenfall dieser Art bekannt. Hierbei geht es um AndroidForums.com. Entwendet wurden möglicherweise mehr als eine Million Nutzerdaten.

Die Betreiber von 'AndroidForums.com', Phandroid , machen die Nutzer der hauseigenen Plattform auf diesen angesprochenen Zwischenfall aufmerksam. Offenbar kam es zu einem erfolgreichen Einbruch in die Serversysteme des Forums und einem damit verbundenen Zugriff auf die Nutzerdatenbank.

Ob die Daten tatsächlich auch kopiert wurden, lässt sich gegenwärtig nur schlecht beurteilen, teilte Phandroid mit. Dies habe in erster Linie mit der Art und Weise der Datenübertragung zu tun. Näher ins Detail ging man an der Stelle nicht.

Welches Exploit für diesen Angriff verwendet wurde, ist den Administratoren der Webseite im Zuge der Analyse klar geworden. Entsprechende Sicherheitsmaßnahmen wurden auf den Weg gebracht, heißt es von offizieller Seite. Darüber hinaus hat man einen genauen Blick auf den verwendeten Quellcode geworfen, um sicherstellen zu können, dass keine unerwünschten Änderungen vorgenommen wurden.

Bisher kann von den Betreibern nicht mit Gewissheit ausgeschlossen werden, dass die bis dato unbekannten Angreifer alle E-Mail-Adressen samt den zugehörigen Kennwörtern entwendet haben. Grundsätzlich liegen die Kennwörter nur in verschlüsselter Form vor, teilte man mit.

Wie eingangs bereits angesprochen ist es in dieser Woche zu einer überraschenden Häufung von Passwortdiebstählen bei namhaften Webseiten-Betreibern und Unternehmen gekommen. Es wurde beispielsweise bekannt, dass zahlreiche gekaperte GMX-Konten zum Versand von Spam verwendet wurden. Darüber hinaus kam es zu einem erfolgreichen Angriff auf die Nutzerdaten von Yahoo Voices. Im Zuge dieser Attacke wurden über 450.000 Datensätze entwendet.

Der Grafikkarten-Hersteller NVIDIA wurde sogar Opfer eines doppelten virtuellen Angriffs. Konkret waren das offizielle Forum und die Developer Zone betroffen. Allen Nutzern dieser Angebote wird empfohlen, umgehend ihre Kennwörter auch auf allen anderen Internetangeboten zu ändern, bei denen die identischen Kennwörter der betroffenen Dienste verwendet werden.

Diese Nachricht empfehlen

Nachricht versenden
Kommentieren
Hinweis einsenden

[o1] am

(+4)

Das ist halt immer das Problem mit dieser "zwingend" erforderlichen E-Mail die man ja ständig benötigt überall.

[re:1] am

(-2)

@TeamTaken: dafür gibt es sog. temporäre Einzeladressen (eine zufällig generierte emailadresse die man für 30 minuten abrufen [dienste gibt es da genug] und länger brauchte man diese adresse eh nie)! ist zwar nicht im sinne des forumsbetreibers aber ebenso ist es nicht in meinem interesse spam zu erhalten oder meine emailadresse weiter zu geben! alternativ legen viele auch so ne 2. adresse an (die kann man notfalls [bei z.B. vergessenen passwort] doch mal abrufen)! -> also wer seine privaten daten hergibt ist selbst schuld!

[re:2] am

(-1)

@JesusFreak: Jetzt weiß ich auch, wieso meine Hauptemailadresse für Spam verwendet wurde. Hat bestimmt mit der temporären Geschichte zu tun. -[

[o2] am

(+10)

Was bringt mir ein super tolles Passwort mit Sonderzeichen Groß-undKleinschreibung etc. wenn dann die Hacker auf die Serverdatenbank eingreifen und dort es eh auslesen können?

@Krucki: Wenn die Passwörter (mit einem brauchbaren Algorithmus) gehashed und 'gesalzen' gespeichert wurden, kann der Angreifer keine Rückschlüsse auf dein Klartextpasswort ziehen.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?