Dokumentendienst Scribd gehackt

Der Dokumentendienst Scribd übt sich in Beschönigung: "Weniger als ein Prozent" der Scribd-Nutzer sollen um ihre E-Mailadressen und Passwörter fürchten müssen - ein Prozent von mindestens 100 Millionen registrierten Nutzern.

In Pocket speichern vorlesen Druckansicht 10 Kommentare lesen
Lesezeit: 1 Min.

Der Dokumentendienst Scribd hat einen Angriff auf sein Netzwerk eingeräumt. Wie das Unternehmen erklärt, entdeckten Mitarbeiter Anfang der Woche ungewöhnliche Aktivitäten; vermutlich wurden E-Mail-Adressen und Passwort-Hashes ausgespäht. Scribd gibt zwar Entwarnung: "Weniger als ein Prozent" der registrierten Benutzer soll um seine Zugangsdaten fürchten müssen, was an Art und Weise "wie Scribd Passwörter speichert" läge. Allerdings sind mindestens 100 Millionen Nutzer bei dem Dokumentendienst registriert.

Alle Betroffenen sollen von der Online-Bibliothek bereits eine E-Mail erhalten haben, mit der sie angeleitet werden, ihr Passwort zurückzusetzen. Nutzer, die keine E-Mail erhalten, sollen davon ausgehen, dass sie "sehr wahrscheinlich nicht betroffen" sind. Beunruhigte können auf einer von dem Unternehmen bereit gestellten Seite prüfen, ob ihr Passwort kopiert wurde.

Ist mein Passwort dabei? Scribd will mit dem Passwortcheck für Klarheit sorgen.

(Bild: Scribd )

Scribd geht davon aus, dass keine Transaktions-Daten abgegriffen wurden. Der Angriff soll sich nur auf Nutzerinformationen, E-Mails und Passwörter bezogen haben. Die Passwörter seien gesalzen ("salted" und "hashed") gewesen, allerdings gibt Scribd nicht an, wie. Es ist also gut möglich, dass die Angreifer die potentiell kopierten Passwörter mit einer Bruteforce-Attacke bald knacken könnten. Die Scribd-Nutzer, die Scribd-Zugangsdaten auch für andere Dienste genutzt haben (Passwort-Recycling), sollten deshalb auch diese schleunigst ändern. (kbe)