Trillian: Forum des Multi-Messengers gehackt, offenbar über 3 Millionen Nutzer betroffen

Der Multi-Messenger Trillian, wer ihn heute noch nutzt und eventuell in den Foren aktiv ist, sollte über einen Passwortwechsel nachdenken. Wie der Entwickler mitteilt, gab es Anfang Juli einen Einruch auf einen Server, entwendet wurden die Nutzerdatenbanken für das Forum und auch das Blog von Trillian. Die Datenbanken enthalten auch salted MD5 hashed Passwörter. Die entwendeten Daten sollen ein Alter zwischen drei und 14 Jahren haben, Trillian hält die Nutzbarkeit der Daten für unwahrscheinlich, falls man nicht seit Jahren das gleiche Passwort über verschiedene Dienste nutzt.

Nutzer, die allerdings das gleiche Passwort für Trillian selbst und das Forum verwenden, sollten es vorsichtshalber ändern. Der betroffene Server wurde übrigens nach dem Vorfall vom Netz genommen und wird auch nicht mehr zurückkehren.

Interessanterweise hat es auch Caschy erwischt, über seinen Benachrichtigungsdienst liest sich das allerdings ein wenig anders als bei Trillian. Der Hack soll demnach bereits im Dezember 2015 stattgefunden haben, jetzt aber erst bekannt geworden sein (siehe Screenshot). Im Zweifelsfall also lieber einmal mehr das Passwort wechseln, egal ob der Anbieter sagt, das sei nötig oder nicht. Sollte man eh viel regelmäßiger machen.