Community beim "Spiegel": Angreifer könnten Namen und Mailadressen zuordnen

In der Online-Community des Spiegel hat eine Sicherheitslücke möglicherweise Nutzernamen und E-Mail-Adressen offengelegt, teilte das Magazin mit. Am 2. August kam es zu einem nicht näher benannten Sicherheitsvorfall bei der Community-Software "Talk". Dadurch sei eine Zuordnung von E-Mail-Adresse und Nutzername im Spiegel-Forum möglich gewesen.

Der Spiegel schreibt über den Vorfall: "Die Sicherheitslücke konnte von uns nach wenigen Stunden geschlossen werden. Trotzdem ist nicht auszuschließen, dass Angreifer E-Mail-Adressen und Nutzernamen abgeschöpft haben."

Vorsichtsmaßnahme: Zufällige Nutzernamen

Ein Angreifer könnte mit der Zuordnung von einer echten E-Mail-Adresse und dem Nutzernamen im Forum die Herkunft von Kommentaren zuordnen. Wer unter Pseudonym schrieb, aber seine echte E-Mail-Adresse benutzte, könnte zugeordnet werden. Wer sich darüber sorgt, kann im Foren-Profil alle seine geschriebenen Beiträge auf Knopfdruck löschen.

Der Spiegel änderte aufgrund des möglichen Datenlecks nun die Nutzernamen, um einem potenziellen Angreifer die Zuordnung unmöglich zu machen. Im Forum stehen jetzt eine Reihe von Buchstaben und Zahlen, statt den alten Community-Namen. Das bleibt auch so, bis sie wieder im Profil geändert werden.

Um bei der Pseudonymisierung nicht vom Betreiber einer Webseite abhängig zu sein, helfen etwa zufällige E-Mail-Adressen, die auf die echte E-Mail-Adresse weiterleiten oder eine separate pseudonyme E-Mail-Adresse. Damit dürfte die Zuordnung noch mal deutlich schwieriger werden und die Pseudonymität gewahrt bleiben.

(ako)