Gamer- & Kryptowährungs-Portale verloren Gigabytes an Nutzer-Daten

Wieder einmal müssen sich Millionen von Nutzern damit abfinden, dass Plattform-Betreibern die User-Datenbanken abhanden gekommen sind. Allerdings zeigt sich in dem Fall auch, wie wichtig ein ordentliches Sicherheitskonzept ist.
Der Sicherheits-Forscher Troy Hunt, der die Plattform "Have I Been Pwned" betreibt, hat laut einem Bericht von Ars Technica auf die beiden User-Datenbanken hingewiesen. Betroffen waren hier einmal 1,4 Millionen Accounts des Kryptowährungs-Dienstes GateHub als auch das Unternehmen EpicBot, das Bots für das Spiel RuneScape vertreibt. In beiden Fällen kamen Kombinationen auf E-Mail-Adressen und Passwörtern zum Einsatz, die nun also in die Hände Unbefugter gelangt sind.

Zumindest hinsichtlich der Passwörter lässt sich dabei allerdings Entwarnung geben. Denn diese sind lediglich als kryptographische Hashes, die mit Bcrypt angefertigt wurden, in der Datenbank enthalten. Dieses Verfahren gilt aktuell als eines der sichersten überhaupt und das Risiko, dass hier jemand die Login-Kennungen rekonstruieren kann, geht gegen Null.

Vorbildliche Sicherung

Das ist durchaus bemerkenswert. Denn nicht einmal viele große, kommerzielle Plattformen haben es in der Vergangenheit hinbekommen, ihre User-Datenbanken mit einem hinreichenden Schutz-Mechanismus zu versehen. Denn eigentlich sollte heute jedem klar sein, dass selbst gut geschützte Systeme geknackt werden können. Es ist daher extrem fahrlässig, Passwörter nur mit schwachen oder gar überhaupt keinen Hash-Funktionen abzusichern.

Im Falle von GateHub gab es daher dann doch einen Wermutstropfen: Offenbar waren hier die Login-Daten nicht ordentlich von den sonstigen Datenbanken getrennt. So lassen sich den Accounts nun Zwei-Faktor-Authentifizierungsschlüssel, Wallet-Adressen und einiges mehr zuordnen und die Gesamtmenge der Informationen belief sich auf 3,72 Gigabyte. Bei EpicBot gab es hingegen lediglich eine Verknüpfung mit IP-Adressen, andere Daten ließen sich in der Sammlung nicht finden.

Download 1Password: Umfassender Passwortmanager
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
BitCoin-Kurs
Bitcoin Münze (24-Karat Gold-Überzug)
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!