Chip Magazin: Foren wurden gehackt, Daten vielleicht gestohlen
Das Magazin Chip teilt gerade in einer Rundmail mit, dass deren Forum gehackt wurde – oder wie man es sagt „ein unberechtigter Dritter hat sich Zugriff verschafft“. Deshalb wurde das Forum abgeschaltet und „unabhängige Experten“ mit der Untersuchung des Angriffs beauftragt. Bis der genaue Angriffs-Weg nachvollzogen und die ausgenutzte Sicherheitslücke behoben ist, ist das Forum nur noch lesend erreichbar.
Nun kommt es: man weiss nicht, ob überhaupt Nutzerdaten entwendet wurden. Diese Meldung ist eine Vorsichtsmaßnahme für die angemeldeten Benutzer. Es ist jedoch nicht auszuschließen, dass E-Mail-Adressen und verschlüsselte Passwörter (so genannte Passwort-Hashes) entwendet wurden.
Wie man bei Chip absichert, teilt man nicht mit, so heißt es doch recht nebulös „Der Angreifer könnte mithilfe der Passwort-Hashes schwache User-Passwörter entschlüsseln.“
Klare Empfehlung: Nutzer, die dasselbe Passwort auch bei anderen Diensten verwenden, sollten dieses bei den anderen Diensten umgehend ändern. Die User des Forums müssen ihr Passwort beim nächsten Login zurücksetzen, wie man in der Mail weiterhin mitteilt. Chip teilt auch mit, dass man – sofern man möchte, seinen Account per Mail löschen lassen kann: „Möchtet ihr euren Account löschen lassen, schreibt bitte in den Betreff der E-Mail „Löschen“. Als Mailinhalt schreibt bitte euren Usernamen dazu.
Wie kam ich jetzt auf Heise? Natürlich Chip!
@ichso
Dieser Link war in der Mail und wenn ich zumindest vermute, dass es eine Fakemail sein könnte, dann betrachte ich Links in dieser Mail als nich besonders seriös. Erst recht nicht, wenn der Artikel das Datum 01.01.1972 trägt. Logisch, es kann ein simpler Timestamp-Fehler irgendwo in der Datenbank sein aber dennoch läßt sich schonmal keine zeitliche Zuordnung machen. Zumindest einen Hinweis auf der Startseite hätte ich erwartet und ein abgeschaltetes Forum sieht nunmal auch anders aus.
Ich hab jetzt zwar noch nicht sooo tief recherchiert aber mal die Suchmaschine ein paar Stichpunkte eingetippt und bislang ist diese Seite soweit auch die Einzige, die überhaupt von dem Vorfall berichtet.
Die Header der Mail sind mir ebenfalls nicht geheuer. Caschy, ist das ein verfrühter Aprilscherz?
Wen interessiert es eigentlich, was mit CHIP passiert?
Die waren als Heft-mit-CD in den frühen 90ern schon überflüssig wie der Ranz auf der beiliegenden CD….
@MrTEa
Danke für den Hinweis. Bei mir wurde nichts angezeigt. Jetzt, da ich weiß, wonach ich suche …
Es ist ein Banner, das erst sichtbar wird, wenn adblocker deaktiviert sind. Dann führt der Hinweis auf die hier schon erwähnte Seite. Der Zeitstempel ist jetzt von 1972 (!) auf das gestrige Datum geändert worden.
Also, wenn ich als Foren-Betreiber etwas mitzuteilen habe, gibt es dann nur den Weg über einen Banner? Etwas trottelig, oder?
Übrigens, beim IE wird nur Werbung angezeigt