(Bild: Pixabay ) Das offizielle ownCloud-Forum war Opfer einer Hacker-Attacke. Der Angreifer soll Zugriff auf persönliche Daten von Mitgliedern inklusive Passwörter gehabt haben. Mitglieder im offiziellen ownCloud-Forum sollten umgehend ihr Passwort ändern und die Zwei-Faktor-Authentifizierung aktivieren: Ein Hacker erlangte dem Anbieter des Cloudserverdienstes zufolge Zugriff auf die Datenbank und hat diese heruntergeladen. Wer das Passwort für den Foren-Account auch auf anderen Webseiten einsetzt, sollte es vorsichtshalber auch dort wechseln. In dem Datensatz sollen sich unter anderem E-Mail-Adressen, Namen und Passwörter von Mitgliedern befinden. Die Forumsbetreiber versichern, dass Passwörter nicht ungeschützt in der Datenbank liegen. Welcher Hash-Algorithmus die Kennwörter schützt, ist derzeit nicht bekannt. Der Hacker könnten durchaus versuchen, Passwörter via Brute-Force-Attacken zu erraten, warnt ownCloud. Eigenen Angaben zufolge sind sie in Kontakt mit dem Angreifer und es gibt derzeit keinen Hinweis auf Missbrauch der Daten. Anzeige Einfallstor Admin-AccountBei dem Angriff sollen keine Daten verändert worden sein. Die Forenbetreiber geben an, dass sie das Forum auf den Stand vor dem Angriff zurückgesetzt haben. Außerdem brachten sie die Foren-Software Discourse auf den aktuellen Stand. Der Angreifer soll nicht über Sicherheitslücken, sondern einen gekaperten Admin-Account Zugriff auf die Datenbank bekommen haben. (des) Hacker kapert Datenbank vom ownCloud-Forum
- Details
- Heise Webnews RSS Sicherheit
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
(Bild: Pixabay ) Das offizielle ownCloud-Forum war Opfer einer Hacker-Attacke. Der Angreifer soll Zugriff auf persönliche Daten von Mitgliedern inklusive Passwörter gehabt haben. Mitglieder im offiziellen ownCloud-Forum sollten umgehend ihr Passwort ändern und die Zwei-Faktor-Authentifizierung aktivieren: Ein Hacker erlangte dem Anbieter des Cloudserverdienstes zufolge Zugriff auf die Datenbank und hat diese heruntergeladen. Wer das Passwort für den Foren-Account auch auf anderen Webseiten einsetzt, sollte es vorsichtshalber auch dort wechseln. In dem Datensatz sollen sich unter anderem E-Mail-Adressen, Namen und Passwörter von Mitgliedern befinden. Die Forumsbetreiber versichern, dass Passwörter nicht ungeschützt in der Datenbank liegen. Welcher Hash-Algorithmus die Kennwörter schützt, ist derzeit nicht bekannt. Der Hacker könnten durchaus versuchen, Passwörter via Brute-Force-Attacken zu erraten, warnt ownCloud. Eigenen Angaben zufolge sind sie in Kontakt mit dem Angreifer und es gibt derzeit keinen Hinweis auf Missbrauch der Daten. Anzeige Einfallstor Admin-AccountBei dem Angriff sollen keine Daten verändert worden sein. Die Forenbetreiber geben an, dass sie das Forum auf den Stand vor dem Angriff zurückgesetzt haben. Außerdem brachten sie die Foren-Software Discourse auf den aktuellen Stand. Der Angreifer soll nicht über Sicherheitslücken, sondern einen gekaperten Admin-Account Zugriff auf die Datenbank bekommen haben. (des) - Zugriffe: 518