Chip Forum gehackt
Vorhin kam eine Meldung, dass das Chip Forum gehackt wurde. Ob wirklich Nutzerdaten dabei gestohlen wurden ist laut Aussagen von Chip noch nicht bekannt.
Zur Zeit sind Forensiker mit der Untersuchung des Angriffes beschäftigt. Um die Sache ganz genau unter die Lupe nehmen zu können hat Chip sein Forum erst einmal gesperrt, es nur ist nur readable und man kann sich als registrierter Nutzer nicht anmelden. Wer es doch versucht, erhält nur eine Meldung mit: „Aufgrund dringender Wartungsarbeiten ist ein Login zur Zeit leider nicht moeglich„
Was könnte dir jetzt im schlimmsten Fall passieren?
Der oder die Angreifer könnten die Zugangsdaten deines Accounts
stehlen. Wobei das Passwort nicht als Reintext gespeichert war, aber auch nur ein sogenanntes Passwort-Hash, was bei einem leichten Passwort ganz leicht entschlüsselt werden kann. Das ist möglich, da Chip für sein Forum keine sicheren Verschlüsselungstechnicken verwendet.
Jetzt magst du dir vielleicht denken, ok.. Meine Emailadresse und evtl mein Passwort für ein Forum in dem ich nichts posten würde was nicht jeder wissen dürfte, doch das Problem hängt mit deiner, meiner, unseren Faulheit zusammen. Denn wir merken uns nicht zig verschiedene Passwörter für genauso viele Zugänge.
Die gefundenen Emails mit den keknackten Passwörtern werden also vom Hacker gesammelt und anschließend automatisiert im großen Stil bei allen möglichen Portalen, Communities und Bezahlsystemen zu testen. Mögliche Anlaufstellen wären da:
- eBay
- Paypal
- Gmail
- Amazon
Was das dann für einen bedeuten kann brauche ich wohl nicht erwähnen. Wer nun sagt, ich habe nichts zu verbergen oder ich habe eh kein Geld, der kann seine Identität gleich gegen paar Zigaretten tauschen um im Knast wenigstens was zum Tauschen zu haben.
Diejenigen, die an ihre Daten, Bilder, Dokumente, Privatssphäre, Identität und Geld hängen, die sollten schnellstmöglich alle Passwörter ändern. Als Tipp: Wähle ein Passwort mit Klein- und Großbuchstaben, Zahlen und Sonderzeichen wie „!$.,…
Wie geht es weiter ?
Chip versucht alles Mögliche, um die Sicherheitslücke wieder zu schließen und den Schaden einzugrenzen. Ich hoffe, bei Neuigkeiten oder Entwarnung bekommen alle Nutzer eine Hinweismail, so wie die letzte, die über die Sachverhalt informiert – lobenswert.
Wenn Entwarnung gegeben wurde konnte, bzw. alle geklärt ist, kann man sich wieder einloggen. Auf der Startseite wird man dann gebeten ein neues Passwort zu wählen, also nicht wundern! Informationen darüber will Chip auch über seine Foren-Banner kommunizieren (ob dies wohl ein Wink mit dem Zaunpfahl ist, dass wir doch gefälligst auf Werbebanner achten sollen, weiß ich nicht.
Sind meine Beiträge verloren?
Zu diesem Sachverhalt sagt Chip: „Beiträge vom Montag, den 24. März 2014, können verloren gegangen sein. Ältere Beiträge sind nicht betroffen.“
Möchtet du übrigens deinen Account löschen lassen, schreibst du bitte in den Betreff einer E-Mail an Chip: „Löschen“. Als Mailinhalt schreibst du bitte deinen Usernamen dazu.
So, und jetzt erst einmal los und sichere Passwörter erstellen!
1 Antwort
[…] werden nicht erst seit vorgestern gehackt, und nach meinem Bericht über das gehackte Chip Forum aus dem letzten Jahr ist längst noch nicht Schluss mit dem digitalen Diebstahl. Das zeigt uns […]