Passwörter von eHarmony und LinkedIn entwendet
Inzwischen bestätigten auch die Betreiber der Dating-Plattform 'eHarmony', dass bisher unbekannte Angreifer Passwort-Hashes von angemeldeten Nutzern gestohlen haben. Wie viele Mitglieder von diesem Zwischenfall betroffen sind, wurde bisher nicht beziffert. Man spricht von einem kleinen Nutzerteil, der davon betroffen ist.
Aktuellen Einschätzungen zufolge wurden die Passwort-Hashes von über 1,5 Millionen eHarmony-Nutzern veröffentlicht. Auf die Nutzung des so genannten Saltings, was für mehr Sicherheit sorgt, haben die Köpfe hinter der Dating-Webseite augenscheinlich verzichtet.
Auch die LinkedIn-Betreiber haben den erfolgreichen Angriff auf die hauseigene Nutzerdatenbank bestätigt. Die Rede ist von einigen entwendeten Passwörtern, die mit SHA-1 geschützt wurden. Es ist davon auszugehen, dass auch die Benutzernamen kopiert wurden. Ab sofort möchte man im Hinblick auf die Passwortspeicherung nur noch auf Hashes mit Salt setzen.
Veröffentlicht wurden mehr als 6,5 Millionen LinkedIn-Passwörter in einem russischen Untergrund-Forum. Mehr als 60 Prozent der Kennwörter konnte man mittlerweile erfolgreich entschlüsseln. Dies gilt als besonders kritisch, da zahlreiche Internetnutzer die gewählten Passwörter auch bei anderen Diensten einsetzen. Die betroffenen Konten hat LinkedIn bereits gesperrt.
Wie sich die Angreifer einen Zugriff auf die Nutzerdaten verschaffen konnten, teilte keines der beiden Unternehmen bisher näher mit. Sowohl LinkedIn, als auch eHarmony bedauern diesen Zwischenfall.
Die 'New York Times' konnte in Erfahrung bringen, dass die ersten entwendeten Zugangsdaten von LinkedIn schon dazu verwendet wurden, um Phishing-Mails zu versenden. Darin werden die Nutzer beispielsweise dazu aufgefordert, auf einen Link zu klicken und somit ihre E-Mail-Adresse zu bestätigen.
Aktuellen Einschätzungen zufolge wurden die Passwort-Hashes von über 1,5 Millionen eHarmony-Nutzern veröffentlicht. Auf die Nutzung des so genannten Saltings, was für mehr Sicherheit sorgt, haben die Köpfe hinter der Dating-Webseite augenscheinlich verzichtet.
Auch die LinkedIn-Betreiber haben den erfolgreichen Angriff auf die hauseigene Nutzerdatenbank bestätigt. Die Rede ist von einigen entwendeten Passwörtern, die mit SHA-1 geschützt wurden. Es ist davon auszugehen, dass auch die Benutzernamen kopiert wurden. Ab sofort möchte man im Hinblick auf die Passwortspeicherung nur noch auf Hashes mit Salt setzen.
Veröffentlicht wurden mehr als 6,5 Millionen LinkedIn-Passwörter in einem russischen Untergrund-Forum. Mehr als 60 Prozent der Kennwörter konnte man mittlerweile erfolgreich entschlüsseln. Dies gilt als besonders kritisch, da zahlreiche Internetnutzer die gewählten Passwörter auch bei anderen Diensten einsetzen. Die betroffenen Konten hat LinkedIn bereits gesperrt.
Wie sich die Angreifer einen Zugriff auf die Nutzerdaten verschaffen konnten, teilte keines der beiden Unternehmen bisher näher mit. Sowohl LinkedIn, als auch eHarmony bedauern diesen Zwischenfall.
Die 'New York Times' konnte in Erfahrung bringen, dass die ersten entwendeten Zugangsdaten von LinkedIn schon dazu verwendet wurden, um Phishing-Mails zu versenden. Darin werden die Nutzer beispielsweise dazu aufgefordert, auf einen Link zu klicken und somit ihre E-Mail-Adresse zu bestätigen.
Mehr zum Thema: Soziale Netzwerke
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Beliebte Downloads
Neue Soziale-Netzwerke-Bilder
Videos zum Thema soziale Netzwerke
-
Super Bowl 2020: Das waren die besten Werbespots beim Sport-Event
HIGHLIGHTS
-
Super Bowl 2020: Facebook wirbt für sein Gruppen-Feature
-
eBays Kleinanzeigen bekommen von Facebook eine harte Konkurrenz
-
Soshees: Hunde-Roboter mit Alarm-Funktion für soziale Netze
-
Pac-Man und Space Invaders: Jetzt direkt im Facebook Messenger
Beiträge aus dem Forum
Interessante Links
Jetzt als Amazon Blitzangebot
Ab 00:05 Uhr 
Mini PC Lüfterlos Intel Celeron N4000 (bis zu 2.6 GHz) 4 GB DDR4/64GB eMMC Mini-Desktop-Computer Windows 10 HDMI- und VGA-Anschluss 2,4/5,8 G WiFi BT4.2 3xUSB 3.0-Unterstützung Linux, M.2 2242 SSD
Mini PC Lüfterlos Intel Celeron N4000 (bis zu 2.6 GHz) 4 GB DDR4/64GB eMMC Mini-Desktop-Computer Windows 10 HDMI- und VGA-Anschluss 2,4/5,8 G WiFi BT4.2 3xUSB 3.0-Unterstützung Linux, M.2 2242 SSD Original Amazon-Preis
159,99 €
Im Preisvergleich ab
149,99 €
Blitzangebot-Preis
135,99 €
Ersparnis zu Amazon 15% oder 24 €
Im WinFuture Preisvergleich
Ezpc-uk Neue Nachrichten
- GeForce RTX 3000: Nvidia schickt offenbar brandaktuelle GPUs in Rente
- Flight Simulator: Microsoft gibt Release-Termin und Preise bekannt
- Auto-Industrie: Corona treibt die Strukturkrise zu schnellerer Lösung
- Probelauf in Österreich: Media Markt stampft die Marke Saturn ein
- Ryzen Threadripper PRO: Leak verrät alles zu neuem Intel-Albtraum
- Netflix, Amazon & Co.: Das sind die neuen Serien & Filme der Woche
- Löst lieber echte Probleme: Linus Torvalds schießt erneut gegen Intel
Alle Kommentare zu dieser News anzeigen