Chip Magazin: Foren wurden gehackt, Daten vielleicht gestohlen

Das Magazin Chip teilt gerade in einer Rundmail mit, dass deren Forum gehackt wurde – oder wie man es sagt „ein unberechtigter Dritter hat sich Zugriff verschafft“. Deshalb wurde das Forum abgeschaltet und „unabhängige Experten“ mit der Untersuchung des Angriffs beauftragt. Bis der genaue Angriffs-Weg nachvollzogen und die ausgenutzte Sicherheitslücke behoben ist, ist das Forum nur noch lesend erreichbar.

Bildschirmfoto 2014-03-27 um 19.53.31

Nun kommt es: man weiss nicht, ob überhaupt Nutzerdaten entwendet wurden. Diese Meldung ist eine Vorsichtsmaßnahme für die angemeldeten Benutzer. Es ist jedoch nicht auszuschließen, dass E-Mail-Adressen und verschlüsselte Passwörter (so genannte Passwort-Hashes) entwendet wurden.

Wie man bei Chip absichert, teilt man nicht mit, so heißt es doch recht nebulös „Der Angreifer könnte mithilfe der Passwort-Hashes schwache User-Passwörter entschlüsseln.“

Klare Empfehlung: Nutzer, die dasselbe Passwort auch bei anderen Diensten verwenden, sollten dieses bei den anderen Diensten umgehend ändern. Die User des Forums müssen ihr Passwort beim nächsten Login zurücksetzen, wie man in der Mail weiterhin mitteilt. Chip teilt auch mit, dass man – sofern man möchte, seinen Account per Mail löschen lassen kann: „Möchtet ihr euren Account löschen lassen, schreibt bitte in den Betreff der E-Mail „Löschen“. Als Mailinhalt schreibt bitte euren Usernamen dazu. 

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

26 Kommentare

  1. Wie kam ich jetzt auf Heise? Natürlich Chip!

  2. Horst Girtew says:

    @ichso
    Dieser Link war in der Mail und wenn ich zumindest vermute, dass es eine Fakemail sein könnte, dann betrachte ich Links in dieser Mail als nich besonders seriös. Erst recht nicht, wenn der Artikel das Datum 01.01.1972 trägt. Logisch, es kann ein simpler Timestamp-Fehler irgendwo in der Datenbank sein aber dennoch läßt sich schonmal keine zeitliche Zuordnung machen. Zumindest einen Hinweis auf der Startseite hätte ich erwartet und ein abgeschaltetes Forum sieht nunmal auch anders aus.
    Ich hab jetzt zwar noch nicht sooo tief recherchiert aber mal die Suchmaschine ein paar Stichpunkte eingetippt und bislang ist diese Seite soweit auch die Einzige, die überhaupt von dem Vorfall berichtet.

  3. Wolfgang D. says:

    Die Header der Mail sind mir ebenfalls nicht geheuer. Caschy, ist das ein verfrühter Aprilscherz?

  4. Namenlos, weil Cookies gelöscht... says:

    Wen interessiert es eigentlich, was mit CHIP passiert?
    Die waren als Heft-mit-CD in den frühen 90ern schon überflüssig wie der Ranz auf der beiliegenden CD….

  5. ichglaubegarnichtsmehr says:

    @MrTEa
    Danke für den Hinweis. Bei mir wurde nichts angezeigt. Jetzt, da ich weiß, wonach ich suche …
    Es ist ein Banner, das erst sichtbar wird, wenn adblocker deaktiviert sind. Dann führt der Hinweis auf die hier schon erwähnte Seite. Der Zeitstempel ist jetzt von 1972 (!) auf das gestrige Datum geändert worden.
    Also, wenn ich als Foren-Betreiber etwas mitzuteilen habe, gibt es dann nur den Weg über einen Banner? Etwas trottelig, oder?
    Übrigens, beim IE wird nur Werbung angezeigt

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.