Forum von Apple-Gerüchteseite MacRumors gehackt
Angreifer konnten in die Forensoftware der altgedienten Apple-Gerüchteseite eindringen und möglicherweise auf die Daten und Passwörter von 860.000 Nutzern zugreifen.
Das Forum von MacRumors wurde gehackt. Dies gab die Gerüchteseite am Dienstagabend bekannt, der Angriff erfolgte am vergangenen Montag – das Forum war daraufhin für längere Zeit nicht mehr zugänglich. Man gehe davon aus, dass die Angreifer "zumindest einige Benutzerinformationen" erlangen konnten, schreibt MacRumors-Betreiber Arnold Kim. Es wurde auch versucht, auf die Passwort-Datenbank zuzugreifen, erklärte Kim gegenüber Ars Technica. Das Forum zählt über 860.000 Benutzerkonten.
Entsprechend solle man davon ausgehen, dass Dritte die Benutzernamen, E-Mail-Adressen und Passwörter einsehen konnten, betont die Gerüchteseite – letztere waren nicht im Klartext gespeichert, sondern als salted MD5-Passwort-Hashes. Nutzer sollten ihr Passwort deshalb dringend ändern – sowohl für den MacRumors-Account als auch bei anderen Diensten, bei denen dieses unter Umständen ebenfalls zum Einsatz kommt.
Der Hack ähnelt dem Einbruch in das Ubuntu-Forum im Juli 2013 – dieses setzt ebenfalls die Forensoftware vBulletin ein. Angeblich wurden erneut die Zugangsdaten eines Forums-Moderators genutzt, um sich Admin-Rechte zu verschaffen und auf die Benutzerdaten zuzugreifen. Allerdings sei noch unklar, wie die Angreifer das Passwort des Moderators in die Finger bekamen, ergänzte Kim – der Angriff werde noch untersucht. Das MacRumors-Forum steht inzwischen wieder zur Verfügung, einige Funktionen sind aber noch eingeschränkt. (lbe)