Hacker überfällt Linuxforums.org und erbeutet Daten von 276.000 Accounts

Ein Unbekannter hat Zugriff auf Interna von Linuxforums.org bekommen und dabei Nutzerdaten inklusive Passwörtern kopiert.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen
Hacker überfällt Linuxforums.org und erbeutet Daten von 276.000 Accounts

(Bild: Pixabay)

Lesezeit: 1 Min.

Die Webseite Linuxforums.org war Anfang Mai Opfer einer Hacker-Attacker. Dabei sollen Angreifer Daten von knapp 276.000 Mitgliedern des Forums kopiert haben. Diese und weitere Infos zum Übergriff listet die Leaking-Webseite Have I Been Pwned auf. Eine offizielle Stellungnahmen zu dem Vorfall steht derzeit noch aus.

Den Angaben von Have I Been Pwned zufolge befinden sich in dem Datensatz neben E-Mail- auch IP-Adressen und Passwörter. Diese sollen aber nicht im Klartext, sondern geschützt (Salted MD5) vorliegen. Das eingesetzte Hash-Verfahren gilt jedoch schon lange als kaputt und damit behandelte Kennwörter lassen sich mit überschaubarem Zeitaufwand knacken. Salt-Werte verzögern den Vorgang lediglich, indem sie beispielsweise Wörterbuch-Attacken verhindern.

Wer Mitglied in dem Linux-Forum ist, sollte sein Passwort ändern. Das gilt auch für weitere Webseiten, auf denen das identische Kennwort zum Einsatz kommt.

Einfallstor soll eine Sicherheitslücke in einer veralteten Version der Forum-Software vBulletin gewesen sein. (des)