Gamer- & Kryptowährungs-Portale verloren Gigabytes an Nutzer-Daten
Wieder einmal müssen sich Millionen von Nutzern damit abfinden, dass Plattform-Betreibern die User-Datenbanken abhanden gekommen sind. Allerdings zeigt sich in dem Fall auch, wie wichtig ein ordentliches Sicherheitskonzept ist.
Der Sicherheits-Forscher Troy Hunt, der die Plattform "Have I Been Pwned" betreibt, hat laut einem Bericht von Ars Technica auf die beiden User-Datenbanken hingewiesen. Betroffen waren hier einmal 1,4 Millionen Accounts des Kryptowährungs-Dienstes GateHub als auch das Unternehmen EpicBot, das Bots für das Spiel RuneScape vertreibt. In beiden Fällen kamen Kombinationen auf E-Mail-Adressen und Passwörtern zum Einsatz, die nun also in die Hände Unbefugter gelangt sind.
Zumindest hinsichtlich der Passwörter lässt sich dabei allerdings Entwarnung geben. Denn diese sind lediglich als kryptographische Hashes, die mit Bcrypt angefertigt wurden, in der Datenbank enthalten. Dieses Verfahren gilt aktuell als eines der sichersten überhaupt und das Risiko, dass hier jemand die Login-Kennungen rekonstruieren kann, geht gegen Null.
Im Falle von GateHub gab es daher dann doch einen Wermutstropfen: Offenbar waren hier die Login-Daten nicht ordentlich von den sonstigen Datenbanken getrennt. So lassen sich den Accounts nun Zwei-Faktor-Authentifizierungsschlüssel, Wallet-Adressen und einiges mehr zuordnen und die Gesamtmenge der Informationen belief sich auf 3,72 Gigabyte. Bei EpicBot gab es hingegen lediglich eine Verknüpfung mit IP-Adressen, andere Daten ließen sich in der Sammlung nicht finden.
Download 1Password: Umfassender Passwortmanager
Zumindest hinsichtlich der Passwörter lässt sich dabei allerdings Entwarnung geben. Denn diese sind lediglich als kryptographische Hashes, die mit Bcrypt angefertigt wurden, in der Datenbank enthalten. Dieses Verfahren gilt aktuell als eines der sichersten überhaupt und das Risiko, dass hier jemand die Login-Kennungen rekonstruieren kann, geht gegen Null.
Vorbildliche Sicherung
Das ist durchaus bemerkenswert. Denn nicht einmal viele große, kommerzielle Plattformen haben es in der Vergangenheit hinbekommen, ihre User-Datenbanken mit einem hinreichenden Schutz-Mechanismus zu versehen. Denn eigentlich sollte heute jedem klar sein, dass selbst gut geschützte Systeme geknackt werden können. Es ist daher extrem fahrlässig, Passwörter nur mit schwachen oder gar überhaupt keinen Hash-Funktionen abzusichern.Im Falle von GateHub gab es daher dann doch einen Wermutstropfen: Offenbar waren hier die Login-Daten nicht ordentlich von den sonstigen Datenbanken getrennt. So lassen sich den Accounts nun Zwei-Faktor-Authentifizierungsschlüssel, Wallet-Adressen und einiges mehr zuordnen und die Gesamtmenge der Informationen belief sich auf 3,72 Gigabyte. Bei EpicBot gab es hingegen lediglich eine Verknüpfung mit IP-Adressen, andere Daten ließen sich in der Sammlung nicht finden.
Download 1Password: Umfassender Passwortmanager
Thema:
BitCoin-Kurs
Videos zum Thema Bitcoin
Bitcoin Münze (24-Karat Gold-Überzug)
Beiträge aus dem Forum
-
Abfrage meiner Bitcoinadressen per Batsch Schleife
thielemann03 -
Ratenzahlung für Handy, bis heute keine Rate vom Konto abgezogen
Rionaa -
[erledigt] [V] ASRock H81 Pro BTC R2.0, CPU, Graka & DDR3
ephemunch -
Zahlungsoptionen im Xbox Store
DON666 -
EXCEL - Webseite für historische und aktuelle Währungsumrechnung
LutzM
Weiterführende Links
Neue Nachrichten
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- PC-Gaming: Steam scheffelt mehr Geld als je zuvor - aus zwei Gründen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen