Weebly: Nutzerdaten entwendet, Passwortänderung empfohlen

artikel_weeblyWeebly ist ein Anbieter, der es Nutzern ermöglich Webseiten zu erstellen. Auch Online-Shops sind über diesen Dienst möglich. Weebly hat nun bekanntgegeben, dass sich Dritte Zugang zu Kundendaten beschafft haben. Zu diesen Daten gehören E-Mail-Adresse, Nutzernamen, IP-Adressen und Verschlüsselte (bcrypt hashed) Passwörter. Für betroffene Accounts, die vor Juni 2011 erstellt wurden, ist die Passwortverschlüsselung (MD5 hashed) unsicherer, diese Passwörter wurden von Weebly aber bereits zurückgesetzt. Nach aktuellem Kenntnisstand von Weebly wurde kein Schaden angerichtet. Daten von Ecommerce-Kunden der Nutzer wurden bei diesem Angriff nicht entwendet.

Nutzer von Weebly sollten Ihr Passwort ändern. Sollten sie dieses Passwort auch für andere Dienste nutzen, ist auch bei diesen eine Änderung zu empfehlen. Weebly arbeitet unterdessen daran, die Sicherheit weiter zu erhöhen. Kunden, deren Daten entwendet wurden, es betrifft viele, aber nicht alle, erhalten außerdem eine Mail von Weebly. Da keine Zahlungsinformationen entwendet wurden, scheint der Ganze Vorfall glücklicherweise für die Nutzer glimpflich abzulaufen. Details zu den weiteren Maßnahmen, Nutzer können nun zum Beispiel eine Login-Historie einsehen, gibt es in den FAQ von Weebly.

(Danke Patrik!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Das ist ja mal selten offen: Weebly erklärt sogar, welchen Hashing-Algorithmus sie verwenden, und verwendet haben. Warum nur wurden die Passwörter nicht automatisch auf einen neuen Hashing-Algorithmus umgestellt?

    Wie kann nur ein Teil der Daten abgegriffen worden sein?
    Warum wurden die Passwörter nicht mit einem Salt versehen?

    Dieser Fall zeigt wieder, dass man tunlichst vermeiden sollte, Passwörter mehr als einmal zu verwenden.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.