Chip.de Forum gehackt, womöglich 2,5 Millionen Nutzerdaten kopiert

TempestX1

TempestX1

Software-Overclocker(in)
Chip.de Forum gehackt, womöglich 2,5 Millionen Nutzerdaten kopiert

Zur Zeit wird allen registrierten Forennutzer von Chip.de empfohlen ihr Passwort zu ändern.
Laut einer Rundmail informierte Chip Online seine Nutzer, das ein Eindringling sich adminstrative Rechte für das Forum verschaffen konnte und womöglich die Nutzerdaten, darunter E-Mail Adressen und Passwort-Hashes kopiert haben könnte.

Die Passwörter auf Chip waren als SHA1 Hashes [1] ungesalzen [2] gespeichert, was dazu führt das die Passwörter mit aktueller Hardware einfach zu entschlüsseln sind.
Zur Zeit befindet sich das Forum im Read-Only Modus.

Quelle
Möglicherweise Daten von 2,5 Millionen Nutzern bei Chip.de kopiert | heise online

[1] http://de.wikipedia.org/wiki/SHA1#SHA-1
[2] http://de.wikipedia.org/wiki/Salt_(Kryptologie)
 
Zuletzt bearbeitet:
AW: Chip.de Forum gehackt, womöglich 2,5 Millionen Nutzerdaten kopiert

Es steht zwar auch so in der Quelle, aber ich bezweifle, dass man im deutschen die Hashes als "ungesalzen" oder "gesalzen" bezeichnen würde :ugly: Nicht alle Englischen Fachbegriffe sollte man übersetzen.

P.S.: Waren denn die Passwörter dafür wenigstens gepfeffert? (Siehe verlinkter Wiki-Artikel) :ugly:
 
AW: Chip.de Forum gehackt, womöglich 2,5 Millionen Nutzerdaten kopiert

dann können die hacker sich gegeneinader im forum unterhalten/dissliken :-) . coole sache ..
 
AW: Chip.de Forum gehackt, womöglich 2,5 Millionen Nutzerdaten kopiert

@Brehministrator: Auch wenn ich dir grundsätzlich recht gebe, so habe ich in ähnlichen Zusammenhängen regelmäßig diese Begriffe gelesen, so das ich davon ausgehe das dies ein durchaus etablierter Ausdruck sein könnte. :)

@Topic: Wiedermal sehr schön demonstriert, in welcher Steinzeit einige große Forenbetreiber noch immer leben. Täglich kursieren solche und ähnliche Meldungen aber es gibt anscheinend immernoch (entschuldigung) Vollidioten die meinen in dieser Hinsicht nichts auf die Sicherheit ihrer Kundendaten geben zu müssen. Ich persönlich befürworte die Einführung einer zentralen Prüfanstalt für Internetforen, die diese auf Ihre Sicherheitsmaßnahmen hin kontrolliert und dann ein entsprechendes Zertifikat zuteilt, das der Forenbetreiber bei der Registrierung gut sichtlich anzeigen muss. Desweiteren sollte man auf der Homepage der Prüfanstalt dann eine übersichtliche Liste aller bisher getesteten Foren haben und Anträge über die Prüfung einreichen/vorschlagen können. :devil: Wenn es nur so einfach wäre... :lol:
 
AW: Chip.de Forum gehackt, womöglich 2,5 Millionen Nutzerdaten kopiert

Ist wirklich seltsam das nach allem was im Laufe der Jahre so alles passiert ist die Nutzerdaten schlechter gesichert sind als das Pausenbrot des Kindergarten Kindes.
 
Brehministrator schrieb:
Es steht zwar auch so in der Quelle, aber ich bezweifle, dass man im deutschen die Hashes als "ungesalzen" oder "gesalzen" bezeichnen würde :ugly: Nicht alle Englischen Fachbegriffe sollte man übersetzen. P.S.: Waren denn die Passwörter dafür wenigstens gepfeffert? (Siehe verlinkter Wiki-Artikel) :ugly:
Zum Vergrößern anklicken....

Selten so gelacht um die zeit, ich danke dir xD
 
AW: Chip.de Forum gehackt, womöglich 2,5 Millionen Nutzerdaten kopiert

Zum Glück bin ich da nicht angemeldet, hatte es erst sogar letztens vor mich da anzumelden.:ugly:

Astra-Coupe schrieb:
@Topic: Wiedermal sehr schön demonstriert, in welcher Steinzeit einige große Forenbetreiber noch immer leben. Täglich kursieren solche und ähnliche Meldungen aber es gibt anscheinend immernoch (entschuldigung) Vollidioten die meinen in dieser Hinsicht nichts auf die Sicherheit ihrer Kundendaten geben zu müssen. Ich persönlich befürworte die Einführung einer zentralen Prüfanstalt für Internetforen, die diese auf Ihre Sicherheitsmaßnahmen hin kontrolliert und dann ein entsprechendes Zertifikat zuteilt, das der Forenbetreiber bei der Registrierung gut sichtlich anzeigen muss. Desweiteren sollte man auf der Homepage der Prüfanstalt dann eine übersichtliche Liste aller bisher getesteten Foren haben und Anträge über die Prüfung einreichen/vorschlagen können. :devil: Wenn es nur so einfach wäre... :lol:
Zum Vergrößern anklicken....

Vor allem bei Chip die dauernd über solche Angriffe und Angriffe anderer Art berichten.:ugly:
 
AW: Chip.de Forum gehackt, womöglich 2,5 Millionen Nutzerdaten kopiert

Da Chip sich mit der Kaspersky Security (meistens Testsieger!) schützt, sollte man davon ausgehen, das sowas nicht passiert.

Doch man sieht, egal was und wer als Wächter über sensible Daten eingesetzt ist/wird, es gibt nie den perfekten alles umfassenden Schutz.

Schmerzlich ist nur, das andere unter Umständen nachträglich ernste Probleme bekommen können, ohne was dazu getan zu haben!
 
AW: Chip.de Forum gehackt, womöglich 2,5 Millionen Nutzerdaten kopiert

Cuddleman schrieb:
Da Chip sich mit der Kaspersky Security (meistens Testsieger!) schützt, sollte man davon ausgehen, das sowas nicht passiert.

Doch man sieht, egal was und wer als Wächter über sensible Daten eingesetzt ist/wird, es gibt nie den perfekten alles umfassenden Schutz.

Schmerzlich ist nur, das andere unter Umständen nachträglich ernste Probleme bekommen können, ohne was dazu getan zu haben!
Zum Vergrößern anklicken....

Und was hat Kaspersky damit zu tun, das Chip.de seine Passwörter nicht richtig sichert und Sicherheitslücken im Forum hat?


Ich finde es btw eine Frechheit, das ein IT/Web/Technik-News-Seitenbetreiber anscheinend selbst nicht in der Lage/Willens ist zumindest richtige Verschlüsselungen zu nutzen...
 
AW: Chip.de Forum gehackt, womöglich 2,5 Millionen Nutzerdaten kopiert

Und ich wollte mich diese Woche anmelden. Zum Glück verhinderte das die allgemeine Faulheit :ugly:

Aber mal im Ernst. Sowas darf bzw sollte nicht passieren. Klar es gibt immer Leute, die versuchen anderen zu schaden aber dann nicht genug geschützt zu sein ist schon echt hart :nene:
 
AW: Chip.de Forum gehackt, womöglich 2,5 Millionen Nutzerdaten kopiert

Brehministrator schrieb:
Es steht zwar auch so in der Quelle, aber ich bezweifle, dass man im deutschen die Hashes als "ungesalzen" oder "gesalzen" bezeichnen würde :ugly: Nicht alle Englischen Fachbegriffe sollte man übersetzen.
Zum Vergrößern anklicken....
doch doch, scheinbar tut man das. ich hab das jedenfalls "schon immer" (also seit ich das überhaupt das erste mal hörte) so gehört ^^ und im endeffekt isses schon korrekt übersetzt - im deutschen wie im englischen ist es metaphorisch gemeint.
 
AW: Chip.de Forum gehackt, womöglich 2,5 Millionen Nutzerdaten kopiert

Bei so einer großen Seite ist die ein oder andere Sicherheitslücke sicher nicht verschont worden.

Dennoch finde ich das mit den Userdaten ärgerlich...
 
AW: Chip.de Forum gehackt, womöglich 2,5 Millionen Nutzerdaten kopiert

Wissen wir eigentlich wie PCGH hier die Passwörter speichert?^^
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
Antworten
10
Aufrufe
6K
roheed
roheed
PCGH-Redaktion
Epic Games: Foren & Datenbank gehackt, Nutzerdaten gestohlen
Antworten
7
Aufrufe
933
Kamano
Kamano
PCGH-Redaktion
Chip.de-Forum Opfer einer Hacker-Attacke - Daten von 2,5 Millionen Nutzer betroffen?
Antworten
7
Aufrufe
777
Zeus18
Z
PCGH-Redaktion
Ubuntu-Forum: Daten von 1,82 Millionen Nutzern gehackt - Passwört-Änderung empfohlen
Antworten
6
Aufrufe
700
tolga9009
tolga9009
Oben Unten
Zurück