Zugangsdaten von Knuddels.de gehackt

Posted by GSL-Team - 8. September 2018 - News, Sicherheit, Störung - 1 Comment

Der Chatanbieter Knuddels hat seine Nutzer jetzt über ein schweres Sicherheitsproblem informiert und die Kunden gewarnt. Das Unternehmen teilte gestern  in einem Forenbeitrag mit: “Es wurden Accountdaten von Knuddels im Internet veröffentlicht.”

Zwangsänderung der Passwörter

Wer sich in die Chatplattform einlogge, werde jetzt aufgefordert, sein Passwort sofort zu ändern. Etwas päter hieß es von Knuddels, dass alle Benutzer betroffen seien, die am 20. Juli 2018 einen Account beziehungsweise Nick bei Knuddels.de besessen hätten.

Der Anbieter sucht nach eigenen Angaben noch nach der Ursache des Leaks. “Sollte es ein Sicherheitsproblem geben, werden wir dieses schnellstmöglich beheben”, ließ Knuddels die Chatter wissen.

Ungehashte Passwörter im Internet zu finden

Die gehackten Daten von ca. 1,8 Millionen Nutzern, darunter Nickname, Passwort, Emailadresse (wenn vorhanden) und ggfs. Profilangaben wie der reale Name oder der Wohnort,  sind inzwischen im Internet aufgetaucht.

Dabei sind die Passwörter nicht etwa verschlüsselt oder gehasht, sondern im Klartext gespeichert. Damit kann auch der dümmste Hacker locker andere Accounts eines betroffenen Users aufmachen, denn die meisten Internetuser nutzen leider immer noch dasselbe Passwort für mehrere Dienste.

One comment

  • A. (1 comments) sagt:

    Viele Nutzer wussten schon Jahre vorher, dass die Passwörter in Klartext gespeichert werden; Dies wurde bereits oft Kritisiert und immer Totgeschwiegen. Der Betreiber wusste dies also schon lange genug vor der Katastrophe und hätte hier Abhilfe schaffen können. Auch mit kommen der DSGVO hätte der Betreiber tätig werden müssen – Zumal der Betreiber wirklich sehr viel über den Nutzer speichert (diese habe ich zusammengetragen).

    P.S. In den Datensätzen finden sich sämtliche Nicknamen, diese war sehr up-to-date; Selbst Mitarbeiter oder auch ehrenamtliche Administratoren waren davon betroffen. Der Autor kann sich gerne privat bei mir melden für mehr Informationen.

    Die Community speichert zudem noch mehr, eine Dokumentation gibt es hier, die für eine Beschwerde zusammengetragen wird/wurde: https://docs.google.com/document/d/1sATPDLN5R4FBKLxSWqIdMhakxU_yNhFmbz2SadZjTJw/edit?usp=sharing

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.