(Bild: Pixabay ) Ein Unbekannter hat Zugriff auf Interna von Linuxforums.org bekommen und dabei Nutzerdaten inklusive Passwörtern kopiert. Die Webseite Linuxforums.org war Anfang Mai Opfer einer Hacker-Attacker. Dabei sollen Angreifer Daten von knapp 276.000 Mitgliedern des Forums kopiert haben. Diese und weitere Infos zum Übergriff listet die Leaking-Webseite Have I Been Pwned auf. Eine offizielle Stellungnahmen zu dem Vorfall steht derzeit noch aus. Knacken auf ZeitDen Angaben von Have I Been Pwned zufolge befinden sich in dem Datensatz neben E-Mail- auch IP-Adressen und Passwörter. Diese sollen aber nicht im Klartext, sondern geschützt (Salted MD5) vorliegen. Das eingesetzte Hash-Verfahren gilt jedoch schon lange als kaputt und damit behandelte Kennwörter lassen sich mit überschaubarem Zeitaufwand knacken. Salt-Werte verzögern den Vorgang lediglich, indem sie beispielsweise Wörterbuch-Attacken verhindern. Anzeige Wer Mitglied in dem Linux-Forum ist, sollte sein Passwort ändern. Das gilt auch für weitere Webseiten, auf denen das identische Kennwort zum Einsatz kommt. Einfallstor soll eine Sicherheitslücke in einer veralteten Version der Forum-Software vBulletin gewesen sein. (des)
Hacker überfällt Linuxforums.org und erbeutet Daten von 276.000 Accounts
- Details
- Heise Webnews RSS Sicherheit
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
(Bild: Pixabay ) Ein Unbekannter hat Zugriff auf Interna von Linuxforums.org bekommen und dabei Nutzerdaten inklusive Passwörtern kopiert. Die Webseite Linuxforums.org war Anfang Mai Opfer einer Hacker-Attacker. Dabei sollen Angreifer Daten von knapp 276.000 Mitgliedern des Forums kopiert haben. Diese und weitere Infos zum Übergriff listet die Leaking-Webseite Have I Been Pwned auf. Eine offizielle Stellungnahmen zu dem Vorfall steht derzeit noch aus. Knacken auf ZeitDen Angaben von Have I Been Pwned zufolge befinden sich in dem Datensatz neben E-Mail- auch IP-Adressen und Passwörter. Diese sollen aber nicht im Klartext, sondern geschützt (Salted MD5) vorliegen. Das eingesetzte Hash-Verfahren gilt jedoch schon lange als kaputt und damit behandelte Kennwörter lassen sich mit überschaubarem Zeitaufwand knacken. Salt-Werte verzögern den Vorgang lediglich, indem sie beispielsweise Wörterbuch-Attacken verhindern. Anzeige Wer Mitglied in dem Linux-Forum ist, sollte sein Passwort ändern. Das gilt auch für weitere Webseiten, auf denen das identische Kennwort zum Einsatz kommt. Einfallstor soll eine Sicherheitslücke in einer veralteten Version der Forum-Software vBulletin gewesen sein. (des)
- Zugriffe: 520