Passwort-Klau Datendiebstahl auch bei Last.fm und eHarmony

Hacker haben das Business-Netzwerke LinkedIn, den Musik-Dienst Last.fm und die Dating-Plattform eHarmony angegriffen.
Kommentieren
Login-Seite von LinkedIn. Im Netz kursieren offenbar rund acht Millionen Passwörter der Business-Plattform. Quelle: Reuters

Login-Seite von LinkedIn. Im Netz kursieren offenbar rund acht Millionen Passwörter der Business-Plattform.

(Foto: Reuters)

Boston/New YorkLinkedIn und eHarmony räumten am Mittwochabend nach mehreren Meldungen über einen millionenfachen Passwort-Diebstahl ein. Am Donnerstag folgte Last.fm. Der populäre Musikdienst forderte wie zuvor LinkedIn und eHarmony alle seine Nutzer auf, das verwendete Passwort zu ändern. Alle drei Unternehmen machten keine Angaben zu der Zahl der Benutzer, die betroffen sind. Zuvor hatte die Technologie-Site Ars Technica von insgesamt acht Millionen verschlüsselten Passwörtern berichtet, die von einem Hacker mit dem Pseudonym dwdm im Internet verbreitet würden. Er habe in einschlägigen Foren um Hilfe bei der Entschlüsselung gebeten. Unklar blieb zunächst, ob nur die beiden Firmen betroffen waren und ob vielleicht noch mehr Daten gestohlen wurden.

Dem Fachportal Heise Security liegen 2,5 Millionen Passwort-Hashes von Last.fm vor. Die im Internet aufgetauchten Passwörter sind „gehasht“ - das heißt, sie wurden mit einem Algorithmus unkenntlich gemacht. Es ist jedoch keine echte Verschlüsselung, so dass sie mit etwas Aufwand oft wiederhergestellt werden können.

In den veröffentlichten Dateien aller Plattformen waren nur die Passwörter aufgeführt, nicht jedoch weitere Angaben wie E-Mail-Adressen. Experten nannten es jedoch wahrscheinlich, dass den Tätern auch diese vorliegen könnten. Damit wäre es möglich, auf die Benutzerkonten zuzugreifen. Mary Landesman von Cloudmark warnte vor Erpressungsversuchen, sollten die Täter an heikle persönliche Daten der Nutzer gelangt sein. "Das könnten sie jahrelang ausnutzen." Sie und ein anderer Experte bemängelten, dass LinkedIn nur ein vergleichsweise einfaches Verfahren zur Verschlüsselung der Passwörter verwendet habe. "Was sie gemacht haben, gilt als schlechte Vorgehensweise", sagte Landesman. Das Unternehmen lehnte eine Stellungnahme zu den Vorwürfen ab.

Das Karriere-Netzwerk LinkedIn mit Sitz in Kalifornien hat weltweit mehr als 161 Millionen Nutzer, 61 Prozent davon außerhalb der USA. eHarmony ist eine Kontaktbörse mit über 20 Millionen registrierten Kunden. In jüngster Zeit sind mehrere erfolgreiche Hackerangriffe bekannt geworden. Im Dezember wurden Informationen der Analystengruppe Stratfor veröffentlicht. Darunter waren Daten, die dem ehemaligen US-Vizepräsidenten Dan Quayle und Ex-Außenminister Henry Kissinger gehörten.

Die Attacken auf Firmen-Datenbanken nahmen zuletzt massiv zu. Besonders heftig war im vergangenen Jahr der japanische Sony-Konzern betroffen, bei dem Unbekannte Informationen von schätzungsweise mehr als 100 Millionen Nutzern erbeuten konnten.

LinkedIn steht derzeit auch in der Kritik von Datenschützern. Das Unternehmen musste sich rechtfertigen, nachdem Experten entdeckten, dass die Smartphone-App des Netzwerks großzügig Informationen zu Terminen und Adressbuch von Nutzern auf Server des Netzwerks hochgeladen hatte. Darunter waren zum Beispiel auch Notizen, die man zu einem Termin angelegt hatte. Diese will LinkedIn künftig aussparen. An sich sei das Überspielen der Daten jedoch notwendig, um die Termine mit Informationen aus dem LinkedIn-Netzwerk zu verknüpfen. Die Daten würden nicht aufgehoben, und man habe die Nutzer stets nach einer Zustimmung für den Zugriff auf ihre Adressbücher gefragt.

  • rtr
  • dpa
Startseite

Mehr zu: Passwort-Klau - Datendiebstahl auch bei Last.fm und eHarmony

0 Kommentare zu "Passwort-Klau: Datendiebstahl auch bei Last.fm und eHarmony"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%