Datenleck in Comodo-Foren: Hacker bietet Daten von 170.000 Nutzern zum Kauf an
Über eine kürzlich geschlossene vBulletin-Lücke wurden Foren von Comodo/Itarian angegriffen. Nutzer sollten ihr Passwort ändern.
Einem Hacker ist es offenbar gelungen, Foren des Sicherheitssoftwareherstellers Comodo über eine Schwachstelle anzugreifen. Dabei soll er Datensätze von mindestens 170.000 Forennutzern erbeutet haben. Wie aus einem Forenbeitrag eines Comodo-Mitarbeiters vom 30. September hervorgeht, nutzte der Angreifer eine Sicherheitslücke in der Forensoftware vBulletin aus. Für die waren am 26. September Patches veröffentlicht worden – drei Tage, bevor das Comodo-Team den unbefugten Zugriff auf die Foren bemerkte.
Laut Forenbeitrag des Comodo-Mitarbeiters enthalten die gestohlenen Datensätze Informationen wie Nutzernamen und echte Namen (ob vollständig, ist unklar), E-Mail-Adressen, beim letzten Forenzugriff verwendete IP-Adressen und in Ausnahmefällen auch Nutzernamen von Social Media Accounts. Die Account-Passwörter sollen "verschlüsselt" (meint wohl: gehasht) gespeichert gewesen sein. Comodo-Forennnutzer sollten ihre Zugangsdaten dennoch umgehend ändern.
Datensätze in Untergrundforum angeboten
Comodo betreibt mehrere Foren auf denselben Servern, von denen zwei (forum.comodo.com und forum.itarian.com) auf vBulletin basieren. Informationen der Nachrichten-Website Bleeping Computer zufolge soll der Angreifer zunächst das Itarian-Forum über die vBulletin-Lücke angegriffen haben. Von dort aus soll er sich dann (möglicherweise mittels gestohlener Passwörter) unter anderem Zugriff auf Comodos knapp 170.000 Nutzer umfassendes "Hauptforum" forums.comodo.com verschafft haben.
Wie viele Datensätze der Hacker tatsächlich erbeutet hat – Comodo zufolge werden die Foren des Unternehmens von insgesamt etwa 245.000 Personen genutzt – ist noch immer unklar. Allerdings wies ein zweiter Comodo-Mitarbeiter mittlerweile darauf hin, dass ein Datenbank -Dump mit Datensätzen von 173.198 Nutzern der Comodo-Foren in einem Untergrundforum zum Verkauf steht. Und zwar schon seit dem 29. September, dem Tag also, an dem das Comodo-Team den Vorfall bemerkte.
(ovw)