Hacker erbeutet Daten von 276.000 Accounts auf Linuxforums.org

Die Webseite Linuxforums.org war Anfang Mai Opfer einer Hacker-Attacker. Dabei sollen Angreifer Daten von knapp 276.000 Mitgliedern des Forums kopiert haben. Diese und weitere Infos zum Übergriff listet die Leaking-Webseite Have I Been Pwned auf. Eine offizielle Stellungnahmen zu dem Vorfall steht derzeit noch aus.

Den Angaben von Have I Been Pwned zufolge befinden sich in dem Datensatz neben E-Mail- auch IP-Adressen und Passwörter. Diese sollen aber nicht im Klartext, sondern geschützt (Salted MD5) vorliegen. Das eingesetzte Hash-Verfahren gilt jedoch schon lange als kaputt und damit behandelte Kennwörter lassen sich mit überschaubarem Zeitaufwand knacken. Salt-Werte verzögern den Vorgang lediglich, indem sie beispielsweise Wörterbuch-Attacken verhindern.

Wer Mitglied in dem Linux-Forum ist, sollte sein Passwort ändern. Das gilt auch für weitere Webseiten, auf denen das identische Kennwort zum Einsatz kommt.

Einfallstor soll eine Sicherheitslücke in einer veralteten Version der Forum-Software vBulletin gewesen sein.

2018-06-12T13:11:06+00:00