Gamer- & Kryptowährungs-Portale verloren Gigabytes an Nutzer-Daten

Sicherheit, passwort, Authentifizierung Bildquelle: Pixabay
Wieder einmal müssen sich Millionen von Nutzern damit abfinden, dass Plattform-Betreibern die User-Datenbanken abhanden gekommen sind. Allerdings zeigt sich in dem Fall auch, wie wichtig ein ordentliches Sicherheitskonzept ist. Der Sicherheits-Forscher Troy Hunt, der die Plattform "Have I Been Pwned" betreibt, hat laut einem Bericht von Ars Technica auf die beiden User-Datenbanken hingewiesen. Betroffen waren hier einmal 1,4 Millionen Accounts des Kryptowährungs-Dienstes GateHub als auch das Unternehmen EpicBot, das Bots für das Spiel RuneScape vertreibt. In beiden Fällen kamen Kombinationen auf E-Mail-Adressen und Passwörtern zum Einsatz, die nun also in die Hände Unbefugter gelangt sind.

Zumindest hinsichtlich der Passwörter lässt sich dabei allerdings Entwarnung geben. Denn diese sind lediglich als kryptographische Hashes, die mit Bcrypt angefertigt wurden, in der Datenbank enthalten. Dieses Verfahren gilt aktuell als eines der sichersten überhaupt und das Risiko, dass hier jemand die Login-Kennungen rekonstruieren kann, geht gegen Null.

Vorbildliche Sicherung

Das ist durchaus bemerkenswert. Denn nicht einmal viele große, kommerzielle Plattformen haben es in der Vergangenheit hinbekommen, ihre User-Datenbanken mit einem hinreichenden Schutz-Mechanismus zu versehen. Denn eigentlich sollte heute jedem klar sein, dass selbst gut geschützte Systeme geknackt werden können. Es ist daher extrem fahrlässig, Passwörter nur mit schwachen oder gar überhaupt keinen Hash-Funktionen abzusichern.

Im Falle von GateHub gab es daher dann doch einen Wermutstropfen: Offenbar waren hier die Login-Daten nicht ordentlich von den sonstigen Datenbanken getrennt. So lassen sich den Accounts nun Zwei-Faktor-Authentifizierungsschlüssel, Wallet-Adressen und einiges mehr zuordnen und die Gesamtmenge der Informationen belief sich auf 3,72 Gigabyte. Bei EpicBot gab es hingegen lediglich eine Verknüpfung mit IP-Adressen, andere Daten ließen sich in der Sammlung nicht finden.

Download 1Password: Umfassender Passwortmanager Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Pixabay
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Bitcoin-Kupfermünze im Preisvergleich

Jetzt als Amazon Blitzangebot

Ab 08:49 Uhr Android 8.1 Tablet 10-Zoll Dual-SIM 32 GB lagerung 1920 * 1200 Full HD IPS Touchscreen Dual Kamera 5 MP und 8 MP, Speicher Octa Core CPU, WiFi/Wlan/Bluetooth/GPS TYD-107Android 8.1 Tablet 10-Zoll Dual-SIM 32 GB lagerung 1920 * 1200 Full HD IPS Touchscreen Dual Kamera 5 MP und 8 MP, Speicher Octa Core CPU, WiFi/Wlan/Bluetooth/GPS TYD-107
Original Amazon-Preis
89,88
Im Preisvergleich ab
71,90
Blitzangebot-Preis
71,90
Ersparnis zu Amazon 20% oder 17,98

Tipp einsenden