Gamer- & Kryptowährungs-Portale verloren Gigabytes an Nutzer-Daten
Ars Technica auf die beiden User-Datenbanken hingewiesen. Betroffen waren hier einmal 1,4 Millionen Accounts des Kryptowährungs-Dienstes GateHub als auch das Unternehmen EpicBot, das Bots für das Spiel RuneScape vertreibt. In beiden Fällen kamen Kombinationen auf E-Mail-Adressen und Passwörtern zum Einsatz, die nun also in die Hände Unbefugter gelangt sind.
Zumindest hinsichtlich der Passwörter lässt sich dabei allerdings Entwarnung geben. Denn diese sind lediglich als kryptographische Hashes, die mit Bcrypt angefertigt wurden, in der Datenbank enthalten. Dieses Verfahren gilt aktuell als eines der sichersten überhaupt und das Risiko, dass hier jemand die Login-Kennungen rekonstruieren kann, geht gegen Null.
Im Falle von GateHub gab es daher dann doch einen Wermutstropfen: Offenbar waren hier die Login-Daten nicht ordentlich von den sonstigen Datenbanken getrennt. So lassen sich den Accounts nun Zwei-Faktor-Authentifizierungsschlüssel, Wallet-Adressen und einiges mehr zuordnen und die Gesamtmenge der Informationen belief sich auf 3,72 Gigabyte. Bei EpicBot gab es hingegen lediglich eine Verknüpfung mit IP-Adressen, andere Daten ließen sich in der Sammlung nicht finden.
Download 1Password: Umfassender Passwortmanager
Der Sicherheits-Forscher Troy Hunt, der die Plattform "Have I Been Pwned" betreibt, hat laut einem Bericht von Zumindest hinsichtlich der Passwörter lässt sich dabei allerdings Entwarnung geben. Denn diese sind lediglich als kryptographische Hashes, die mit Bcrypt angefertigt wurden, in der Datenbank enthalten. Dieses Verfahren gilt aktuell als eines der sichersten überhaupt und das Risiko, dass hier jemand die Login-Kennungen rekonstruieren kann, geht gegen Null.
Vorbildliche Sicherung
Das ist durchaus bemerkenswert. Denn nicht einmal viele große, kommerzielle Plattformen haben es in der Vergangenheit hinbekommen, ihre User-Datenbanken mit einem hinreichenden Schutz-Mechanismus zu versehen. Denn eigentlich sollte heute jedem klar sein, dass selbst gut geschützte Systeme geknackt werden können. Es ist daher extrem fahrlässig, Passwörter nur mit schwachen oder gar überhaupt keinen Hash-Funktionen abzusichern.Im Falle von GateHub gab es daher dann doch einen Wermutstropfen: Offenbar waren hier die Login-Daten nicht ordentlich von den sonstigen Datenbanken getrennt. So lassen sich den Accounts nun Zwei-Faktor-Authentifizierungsschlüssel, Wallet-Adressen und einiges mehr zuordnen und die Gesamtmenge der Informationen belief sich auf 3,72 Gigabyte. Bei EpicBot gab es hingegen lediglich eine Verknüpfung mit IP-Adressen, andere Daten ließen sich in der Sammlung nicht finden.
Download 1Password: Umfassender Passwortmanager
Thema:
BitCoin-Kurs
Kryptowährungen-Infografiken
Videos zum Thema Bitcoin
Bitcoin Münze (24-Karat Gold-Überzug)
Beiträge aus dem Forum
-
Abfrage meiner Bitcoinadressen per Batsch Schleife
thielemann03 -
Ratenzahlung für Handy, bis heute keine Rate vom Konto abgezogen
Rionaa -
[erledigt] [V] ASRock H81 Pro BTC R2.0, CPU, Graka & DDR3
ephemunch -
Zahlungsoptionen im Xbox Store
DON666 -
EXCEL - Webseite für historische und aktuelle Währungsumrechnung
LutzM
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
- Callya: Vodafone schenkt allen Prepaid-Kunden 10 GB Datenvolumen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen