Hacker überfällt Linuxforums.org und erbeutet Daten von 276.000 Accounts
(Bild: Pixabay)
Ein Unbekannter hat Zugriff auf Interna von Linuxforums.org bekommen und dabei Nutzerdaten inklusive Passwörtern kopiert.
Die Webseite Linuxforums.org war Anfang Mai Opfer einer Hacker-Attacker. Dabei sollen Angreifer Daten von knapp 276.000 Mitgliedern des Forums kopiert haben. Diese und weitere Infos zum Übergriff listet die Leaking-Webseite Have I Been Pwned auf [1]. Eine offizielle Stellungnahmen zu dem Vorfall steht derzeit noch aus.
Knacken auf Zeit
Den Angaben von Have I Been Pwned zufolge befinden sich in dem Datensatz neben E-Mail- auch IP-Adressen und Passwörter. Diese sollen aber nicht im Klartext, sondern geschützt (Salted MD5) vorliegen. Das eingesetzte Hash-Verfahren gilt jedoch schon lange als kaputt und damit behandelte Kennwörter lassen sich mit überschaubarem Zeitaufwand knacken. Salt-Werte verzögern den Vorgang lediglich, indem sie beispielsweise Wörterbuch-Attacken verhindern.
Wer Mitglied in dem Linux-Forum ist, sollte sein Passwort ändern. Das gilt auch für weitere Webseiten, auf denen das identische Kennwort zum Einsatz kommt.
Einfallstor soll eine Sicherheitslücke in einer veralteten Version der Forum-Software vBulletin gewesen sein. (des [2])
URL dieses Artikels:
https://www.heise.de/-4076540
Links in diesem Artikel:
[1] https://haveibeenpwned.com/PwnedWebsites#LinuxForums
[2] mailto:des@heise.de
Copyright © 2018 Heise Medien