Knuddels.de: Millionen Nutzerdaten mit Passwörtern geleakt

Bei der deutschen Chat-Community Knuddels.de gab es ein immenses Datenleck: Die Accountdaten fast aller Nutzer standen im Netz.

In Pocket speichern vorlesen Druckansicht 183 Kommentare lesen
Knuddels.de: Millionen Nutzerdaten mit Passwörtern geleakt
Lesezeit: 2 Min.

Nachdem angeblich rund 1,8 Millionen Accountdaten im Internet veröffentlicht wurden, fordert der deutsche Chat-Anbieter Knudels.de seine Nutzer auf, ihr Passwort zu ändern. In einem Foreneintrag haben die Verantwortlichen eingestanden, dass "Accountdaten von Knuddels im Internet veröffentlicht" wurden. Es sei zwar keine Fremdnutzung bekannt, die betroffenen Accounts seien aber bis zur Passwortänderung deaktiviert. Betroffen seien alle Nutzer, die am 20. Juli 2018 einen Account auf dem Portal hatten.

In den online gestellten Daten befanden sich demnach jeweils der Nutzername ("Nick") und das Passwort. Bei 57 Prozent der Einträgen gehörten demnach auch noch die E-Mail-Adresse zum Leck, in 30 Prozent der Fälle die angegebene Stadt und bei 41 Prozent der betroffenen Accounts der Name. All das ist offenbar im Klartext einsehbar. Wie die Daten an die Öffentlichkeit gelangten und wie sie gesichert waren, haben die Macher des Portals nicht erklärt. Geprüft werde, ob eine Sicherheitslücke vorliegt.

Nach eigener Angabe hat Knuddels.de 2,4 Millionen registrierte Nutzer und rund 1,2 Millionen Unique User. Damit biete man die größte deutsche Chat-Community an. Das Portal gehört zu den Urgesteinen des deutschen Internets und wurde 1999 eröffnet.

[Udpate 08.09.2018 – 16:20 Uhr] Inzwischen haben sich die Betreiber weitergehend geäußert und sprechen von einer Hacker-Attacke. Insgesamt seien 1,87 Millionen Pseudonyme mit dazugehörenden Passwörtern veröffentlicht worden, sowie 808.000 E-Mail-Adressen (von denen 320.000 verifiziert gewesen seien). Man habe "alle erforderlichen Schritte in die Wege geleitet und die Behörden informiert": Holger Kujath, der Gründer und Geschäftsführer von Knuddels.de entschuldigte sich bei den Nutzern.

Gegenüber heise online teilten die Betreiber außerdem mit, dass bislang nicht bekannt sei, woher und von wem die Daten stammen. Man habe aber einen Server identifiziert, "der nicht auf der neuesten Betriebssystemversion lief". Der sei inzwischen heruntergefahren worden. (mho)