Großer Hoster verliert 45 Mio. Nutzerdaten von tausend Foren
Große zentrale Dienste-Anbieter führen letztlich auch zu großen Problemen. Das zeigt sich nun auch am Beispiel eines großen Anbieters von Foren zu diversen Themenbereichen. Diesem ist quasi seine gesamte Nutzerdatenbank abhanden gekommen. 45 Millionen User sind davon betroffen.
Der Vorfall beim kanadischen Unternehmen VerticalScope dürfte mit zu den größten Datendiebstählen gehören, die bisher verzeichnet wurden. Angreifern ist es gelungen, die Datenbank von den Servern des Unternehmens zu kopieren, in der die Informationen zu vielen Millionen Anwendern gespeichert sind, berichtet das US-Magazin ZDNet. Diese stammen aus einer Vielzahl von Foren, in denen sich Nutzer über Autos, Haustiere oder auch Sport austauschen.
VerticalScope betreibt insgesamt rund 1.100 Webseiten. Im Haustier-Segment finden sich so beispielsweise nicht etwa nur Foren für Hundehalter, auch diverse einzelne Rassen haben hier ihre jeweils eigenen Plattformen. Ähnlich sieht es bei Autos, Sport und Technik aus. Dass der Hack nun gleich zu einem Datendiebstahl in solch großem Rahmen führte, kann fast nur damit erklärt werden, dass hinter den einzelnen Seiten eine einzelne große Datenbank-Infrastruktur steht.
größer Klicken: Alles rund ums Passwort
Firma untersucht noch
Seitens des Unternehmens wollte man den Vorfall noch nicht im Detail bestätigen. Man räumte allerdings ein, dass wohl etwas passiert ist. Das eigene Sicherheits-Team sei derzeit aber noch damit beschäftigt, Informationen zusammenzutragen, damit man einen genauen Überblick über die Sachlage bekommt. Und wenn tatsächlich die ganze Nutzerdatenbank kopiert worden sei, so hieß es weiter, wäre dies auf Nutzernamen, User-IDs, E-Mail-Adressen und verschlüsselte Passwörter beschränkt.
Externe Sicherheitsforscher haben aber bereits Zugang zu der gesamten Datenbank bekommen. Diese können zumindest insofern für etwas Beruhigung sorgen, als dass die Passwörter in Form gesalzener Hashes vorliegen. Bei der Verschlüsselung kam allerdings der MD5-Algorithmus zum Einsatz, der nicht mehr zwingend als besonders sicher angesehen werden kann.
Quelle