Eine neue Woche, ein neuer Hack, dieses Mal in Deutschland, bei der Statista GmbH. Die Statista GmbH betreibt nach eigenen Angaben das weltweit führende Statistikportal statista.com. Sie hat ihren Sitz in Hamburg und New York und beschäftigt derzeit über 100 Mitarbeiter, darunter Datenbank-Experten, Redakteure und Statistiker.
Statista wurde 2008 zum Start-up des Jahres gewählt, erhielt 2008 den Gründerpreis der Financial Times Deutschland, wurde 2010 zum Ort der Innovation auserkoren und schließlich als Europäischer Gewinner des Red Herring Preises 2010 ausgezeichnet. Nun die schlechte Nachricht für angemeldete Benutzer, die per Mail kommuniziert wurde.
Trotz umfassender Sicherheitsvorkehrungen muss Statista davon ausgehen, dass Unbekannte sich zeitweise rechtswidrig Zugriff auf die Nutzerdatenbank verschafft haben. Die Sicherheitslücke hat man inzwischen geschlossen. Allerdings kann man nicht ausschließen, dass dabei auch Nutzerdaten in Form von Mail-Adresse und verschlüsseltem Passwort (bis Ende 2013 nutzte man MD5, danach salted) ausgelesen wurden. Eine Entschlüsselung ist aber technisch nicht auszuschließen, wie man weiterhin mitteilt. Nutzer, die bei mehreren Diensten das identische Passwort wie bei Statista nutzen, sollten dieses bei anderen Diensten ebenfalls ändern.
(danke Benjamin für die Info!)