Webshop des Satiremagazins Titanic gehackt
Wer im Onlineshop von Titanic eingekauft hat, sollte aufgrund eines Sicherheitsvorfalls sein Passwort ändern.
Derzeit informieren Verantwortliche des Satiremagazins Titanic Kunden, dass unbekannte Angreifer Zugriff auf Nutzerdaten des Onlineshops gehabt haben.
In dem per Mail verschickten Statement steht, dass unbefugte Dritte Zugriff auf E-Mail-Adressen, getätigte Bestellungen, Namen, Telefonnummern und unter Umständen Adressen gehabt haben. Passwörter sollen verschlüsselt auf den Servern liegen. Eine Änderung soll seitens der Shop-Betreiber bereits stattgefunden haben. Ob die Angreifer auch Zugriff auf Passwörter hatten, ist bislang unbekannt. Auch das Hash-Verfahren zum Schutz der Kennwörter ist nicht bekannt. Die Antwort auf eine Anfrage von heise Security steht derzeit noch aus.
Jetzt Passwort wechseln!
Die Verantwortlichen raten Kunden, ihr Kennwort zu ändern. Wer dieses auch bei anderen Online-Services nutzt, sollte es dort ebenfalls ändern. Man sollte für jede Website ein anderes Passwort verwenden. Kommt überall ein identisches Kennwort zum Einsatz, kann das richtig gefährlich werden. Taucht das Universal-Passwort irgendwann in einem Datenleak auf, könnten Hacker auf alle Konten zugreifen.
Vor allem das Mail-Konto als Online-Herzstück sollte man mit einem besonders starken Passwort absichern. Kommen Angreifer dort rein, könnten sie etwa Passwörter von anderen Konten zurücksetzen und nach und nach alles unter ihre Kontrolle bringen.
Lesen Sie auch
Ă„ndere-Dein-Passwort-Tag: Schon wieder!?
AuĂźerdem sollte man, wo es geht, eine Zwei-Faktor-Authentifizieurng (2FA) aktivieren. Im Anschluss muss man neben seinem Passwort immer noch einen Code eingeben, damit man sich einloggen kann. Diesen Code kann man zum Beispiel mit einer Authenticator-App erzeugen. Erbeuten Angreifer nun das Passwort, bleibt ihnen der Eintritt verwehrt, weil sich nicht im Besitz des 2FA-Codes sind.
(des)