Hacker überfällt Linuxforums.org und erbeutet Daten von 276.000 Accounts
Ein Unbekannter hat Zugriff auf Interna von Linuxforums.org bekommen und dabei Nutzerdaten inklusive Passwörtern kopiert.
Die Webseite Linuxforums.org war Anfang Mai Opfer einer Hacker-Attacker. Dabei sollen Angreifer Daten von knapp 276.000 Mitgliedern des Forums kopiert haben. Diese und weitere Infos zum Übergriff listet die Leaking-Webseite Have I Been Pwned auf [1]. Eine offizielle Stellungnahmen zu dem Vorfall steht derzeit noch aus.
Knacken auf Zeit
Den Angaben von Have I Been Pwned zufolge befinden sich in dem Datensatz neben E-Mail- auch IP-Adressen und Passwörter. Diese sollen aber nicht im Klartext, sondern geschützt (Salted MD5) vorliegen. Das eingesetzte Hash-Verfahren gilt jedoch schon lange als kaputt und damit behandelte Kennwörter lassen sich mit überschaubarem Zeitaufwand knacken. Salt-Werte verzögern den Vorgang lediglich, indem sie beispielsweise Wörterbuch-Attacken verhindern.
Wer Mitglied in dem Linux-Forum ist, sollte sein Passwort ändern. Das gilt auch für weitere Webseiten, auf denen das identische Kennwort zum Einsatz kommt.
Einfallstor soll eine Sicherheitslücke in einer veralteten Version der Forum-Software vBulletin gewesen sein. (des [2])
URL dieses Artikels:
https://www.heise.de/-4076540
Links in diesem Artikel:
[1] https://haveibeenpwned.com/PwnedWebsites#LinuxForums
[2] mailto:des@heise.de
Copyright © 2018 Heise Medien