Dating-Seite Badoo: 127 Millionen Passwort-Hashes im Netz
Eine Nutzerdatenbank der Dating-Plattform zirkuliert im Netz. Die Passwörter der Accounts scheinen als ungesalzene MD5-Hashes gespeichert worden zu sein und sind entsprechend leicht knackbar.
- Fabian A. Scherschel
Die Reihe der im Netz veröffentlichten Nutzerdatenbanken reißt nicht ab. Jetzt ist ein Datensatz von über 127 Millionen Nutzern des Dating-Portals Badoo aufgetaucht. Neben Benutzernamen sind MD5-gehashte Passwörter enthalten, berichtet Vice. Die Nachrichtenseite hat nach eigenen Angaben 30.000 Datensätze zur Probe erhalten.
Die Betreiber der Seite sagten gegenüber Vice aus, nichts von einem Hack ihrer Systeme zu wissen. Allerdings verweist ein Blog-Eintrag vom 3. Juni darauf, dass man Datenschutz sehr ernst nehme und rät Nutzern dazu, sichere Passwörter zu verwenden. Die Betreiber raten außerdem davon ab, auf anderen Seiten das selbe Passwort zu verwenden wie bei Badoo.
Die geleakten MD5-Hashes scheinen ungesalzen zu sein und stellen demnach keine große Herausforderung für Passwort-Cracker dar. Die Webseite LeakedSource, die den Datensatz ebenfalls vorliegen hat und zahlenden Kunden zur Verfügung stellt, hat die Passwörter zu den 55 beliebtesten Hashes veröffentlicht. Auch kompliziertere Passwörter durften Crackern sehr bald zum Opfer fallen. Laut Stichproben, die Vice durchgeführt hat, ist es glaubwürdig, dass die Daten echt sind. Hinweise darauf, wann sie abgegriffen wurden, gibt es momentan nicht. (fab)