Alter Trillian-Forumsserver gehackt, gut drei Millionen Nutzerdatensätze abgegriffen
Bei den Betreibern des Instant Messengers Trillian ist ein Server gehackt worden, der zu Archivzwecken Support-Forum und Blog hostete. Ein paar Millionen Nutzerdaten sind dabei in fremde Hände gelangt. Der eigentliche Messenger-Dienst ist nicht betroffen.
- Jan SchĂĽĂźler
Cerulean Studios, der Entwickler des Instant Messengers Trillian, ist zum Ziel eines Hackerangriffs geworden. Wie die Firma in ihrem Hilfebereich bekanntgibt, hat es am 4. Juli einen Datenangriff auf die vBulletin-Installation eines Servers gegeben, der zu Archivzwecken das alte Trillian-Support-Forum und das firmeneigene Blog hostete. Dabei seien Benutzerprofil-Datensätze für Forum und Blog kopiert worden, die neben Namen und Mail-Adressen auch die gesalteten MD5-Passwort-Hashes enthielten. Zudem soll auch eine Datenbank mit Trillian-Messenger-Benutzernamen und Mail-Adressen entwendet worden sein, dabei allerdings ausdrücklich keine Informationen zu Passwörtern. Laut der Leak-Sammelstelle haveibeenpwned.com handelt es sich um mehr als drei Millionen Datensätze.
Einen Tag darauf sei der Angriff aufgefallen und der Server wurde vom Netz genommen. Die Angreifer haben sich laut Betreiber eine Sicherheitslücke im Forensystem vBulletin zunutze gemacht haben. Über das Datum des Einbruchs herrscht allerdings Unklarheit: Während Cerulean vom 4. Juli 2016 spricht, hat der Angriff laut haveibeenpwned.com bereits im Dezember 2015 stattgefunden.
Der Betreiber betont, dass der Server nur noch als Archiv am Netz gehangen habe; die entwendeten Daten sollen zwischen 3 und 14 Jahren alt sein. Wer noch Zugangsdaten für das Trillian-Support-Forum oder Blogkommentare hat und die gleichen Kombination von Zugangsdaten möglicherweise für den Messenger-Zugang oder andere Dienste verwendet, sollte umgehend handeln und dort die Passwörter ändern.
Siehe auch:
- SicherheitslĂĽcke in den Ubuntu-Foren (vom 18.07.2016)
(jss)