Passwörter von eHarmony und LinkedIn entwendet

Kurz nachdem bekannt wurde, dass bisher unbekannte Angreifer in etwa 6,5 Millionen Passwörter von Nutzern des Online-Netzwerks LinkedIn entwenden konnten, wurde nun ein weiterer Zwischenfall dieser Art bekannt. Inzwischen bestätigten auch die Betreiber der Dating-Plattform 'eHarmony', dass bisher unbekannte Angreifer Passwort-Hashes von angemeldeten Nutzern gestohlen haben. Wie viele Mitglieder von diesem Zwischenfall betroffen sind, wurde bisher nicht beziffert. Man spricht von einem kleinen Nutzerteil, der davon betroffen ist.

Aktuellen Einschätzungen zufolge wurden die Passwort-Hashes von über 1,5 Millionen eHarmony-Nutzern veröffentlicht. Auf die Nutzung des so genannten Saltings, was für mehr Sicherheit sorgt, haben die Köpfe hinter der Dating-Webseite augenscheinlich verzichtet.

Auch die LinkedIn-Betreiber haben den erfolgreichen Angriff auf die hauseigene Nutzerdatenbank bestätigt. Die Rede ist von einigen entwendeten Passwörtern, die mit SHA-1 geschützt wurden. Es ist davon auszugehen, dass auch die Benutzernamen kopiert wurden. Ab sofort möchte man im Hinblick auf die Passwortspeicherung nur noch auf Hashes mit Salt setzen.

Veröffentlicht wurden mehr als 6,5 Millionen LinkedIn-Passwörter in einem russischen Untergrund-Forum. Mehr als 60 Prozent der Kennwörter konnte man mittlerweile erfolgreich entschlüsseln. Dies gilt als besonders kritisch, da zahlreiche Internetnutzer die gewählten Passwörter auch bei anderen Diensten einsetzen. Die betroffenen Konten hat LinkedIn bereits gesperrt.

Wie sich die Angreifer einen Zugriff auf die Nutzerdaten verschaffen konnten, teilte keines der beiden Unternehmen bisher näher mit. Sowohl LinkedIn, als auch eHarmony bedauern diesen Zwischenfall.

Die 'New York Times' konnte in Erfahrung bringen, dass die ersten entwendeten Zugangsdaten von LinkedIn schon dazu verwendet wurden, um Phishing-Mails zu versenden. Darin werden die Nutzer beispielsweise dazu aufgefordert, auf einen Link zu klicken und somit ihre E-Mail-Adresse zu bestätigen. Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr
Mehr zum Thema: Soziale Netzwerke
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:10 Uhr Fitueyes TV Bodenständer Serie-S mit Eisenbasis Unzerbrechlich TV Standfuss Höhenverstellbar Schwenkbar für 32-65-Zoll Fernseher bis zu 40kg Max.Vesa 400*600Fitueyes TV Bodenständer Serie-S mit Eisenbasis Unzerbrechlich TV Standfuss Höhenverstellbar Schwenkbar für 32-65-Zoll Fernseher bis zu 40kg Max.Vesa 400*600
Original Amazon-Preis
79,90
Im Preisvergleich ab
79,90
Blitzangebot-Preis
67,90
Ersparnis zu Amazon 15% oder 12

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!