Das Magazin Chip teilt gerade in einer Rundmail mit, dass deren Forum gehackt wurde – oder wie man es sagt „ein unberechtigter Dritter hat sich Zugriff verschafft“. Deshalb wurde das Forum abgeschaltet und „unabhängige Experten“ mit der Untersuchung des Angriffs beauftragt. Bis der genaue Angriffs-Weg nachvollzogen und die ausgenutzte Sicherheitslücke behoben ist, ist das Forum nur noch lesend erreichbar.
Nun kommt es: man weiss nicht, ob überhaupt Nutzerdaten entwendet wurden. Diese Meldung ist eine Vorsichtsmaßnahme für die angemeldeten Benutzer. Es ist jedoch nicht auszuschließen, dass E-Mail-Adressen und verschlüsselte Passwörter (so genannte Passwort-Hashes) entwendet wurden.
Wie man bei Chip absichert, teilt man nicht mit, so heißt es doch recht nebulös „Der Angreifer könnte mithilfe der Passwort-Hashes schwache User-Passwörter entschlüsseln.“
Klare Empfehlung: Nutzer, die dasselbe Passwort auch bei anderen Diensten verwenden, sollten dieses bei den anderen Diensten umgehend ändern. Die User des Forums müssen ihr Passwort beim nächsten Login zurücksetzen, wie man in der Mail weiterhin mitteilt. Chip teilt auch mit, dass man – sofern man möchte, seinen Account per Mail löschen lassen kann: „Möchtet ihr euren Account löschen lassen, schreibt bitte in den Betreff der E-Mail „Löschen“. Als Mailinhalt schreibt bitte euren Usernamen dazu.