Weitere 1,4 Millionen Datensätze kompromittiert
Dieses Mal hat es Nvidia und ein großes Android-Forum erwischt. Die Angreifer hatten unter anderem Zugriff auf sämtliche Mailadressen und Passwort-Hashes.
- Ronald Eikenberg
Bei zwei Hackerangriffen wurden potentiell bis zu 1,4 Millionen Accounts kompromittiert. Am vergangenen Dienstag informierten die Betreiber von AndroidForums.com ihre über eine Million Mitglieder darüber, dass der Server gehackt wurde und es dabei auch Zugriff auf die Nutzerdaten gab. Die Betreiber können nicht ausschließen, dass die Eindringlinge dabei sämtliche Mailadressen und die, nach eigenen Angaben gesalzenen, Passwort-Hashes entwendet haben.
Auch die Webseite des Grafikkartenherstellers Nvidia wurde attackiert. Die Angreifer griffen auch hier auf Mailadressen und gesalzene Passwort-Hashes zu. Darüber hinaus sind die in den Benutzerprofilen angezeigten persönlichen Informationen betroffen. Gegenüber heise Security erklärte das Unternehmen, dass neben dem Hauptforum (forums.nvidia.com) mit rund 290.000 registrierten Mitgliedern auch auf die Daten des Entwicklerbereichs (developer.nvidia.com) zugegriffen wurde, der ungefähr 100.000 Mitglieder zählt. Darüber hinaus sind die rund 1200 Datensätze des Forschungsbereichs (research.nvidia.com) betroffen. Nvidia hat die gehackten Webseiten vorübergehend gesperrt.
Wer hinter den Angriffen und welches Motiv dahinter steckt, ist bislang völlig unklar. Wer bei einem der Dienste registriert ist, sollte umgehend sein Passwort ändern – und zwar auf allen Webseiten, auf denen es genutzt wird. Die Cyber-Einbrecher bedienen sich wie selbstverständlich im großen Stil an den Nutzerdaten prominenter Seiten. Wer da noch ein und dasselbe Passwort auf bei sämtlichen Webdiensten nutzt, handelt grob fahrlässig. Wie gefährlich das werden kann, war jüngst bei GMX zu sehen: Spam-Versender konnten sich mit geklauten Zugangsdaten bei tausenden GMX-Accounts einloggen.
Momentan gibt es eine unerklärliche Häufung von Passwortdiebstählen: Erst vergangenen Mittwoch wurden bei einem Yahoo-Dienst die Mailadressen und Klartext-Passwörter von über 450.000 Nutzern geklaut und anschließend veröffentlicht. Davor wurden mehrere Millionen Datensätze bei dem Business-Netzwerk LinkedIn, der Musik-Community Last.fm und der Datingseite eHarmony.com ins Netz gestellt. Diese waren zwar gehasht, wurden inzwischen jedoch zu einem Großteil geknackt. (rei)
