30.03.14 10:25 Uhr
 536
 

Forum von IT-Portal "chip.de" offenbar gehackt: 2,5 Millionen Nutzerdaten unsicher

Chip Online gilt als eines der meist genutzten deutschsprachigen IT-Foren. Offenbar wurde das "chip.de"-Forum nun aber gehackt. Laut einem Rundschreiben von Chip Online habe sich "ein unberechtigter Dritter [...] Zugriff auf die Verwaltung des CHIP Forums verschafft".

Möglicherweise wurden die E-Mail-Adressen und Passwort-Hashes aller 2,5 Millionen Nutzer abgezogen. Wer auch immer das "chip.de"-Passwort noch bei anderen Diensten verwendet, sollte dieses schnellstens ändern, so die Empfehlung.

Denn die Passwörter könnten trotz Verschlüsselung schnell gehackt werden. Denn "chip.de" setzt noch ungesalzene SHA1-Hashes ein. Längst sind aber sicherere Algorithmen wie bcrypt oder PBKDF2 der Standard. Chip will über eine Forensikfirma nachzeichnen lassen, wie der Angreifer vorging.


Videoplayer auf dieser Seite ausblenden
WebReporter: no_trespassing
Rubrik:   High Tech
Schlagworte: Diebstahl, IT, Chip, Portal, Forum, Passwort, Klau, Nutzerdaten
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Apple unterstützt den Kampf gegen AIDS
Google: Schadsoftware auf Android-Geräten gefunden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

5 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
30.03.2014 10:29 Uhr von mazcapone
 
+4 | -1
 
ANZEIGEN
Na, wie gut, dass ich mich bei den Spezis nicht registriert hab^^
Kommentar ansehen
30.03.2014 11:11 Uhr von Hanna_1985
 
+2 | -1
 
ANZEIGEN
Wer überall dasselbe Passwort nutzt, gehört eh bestraft.
Wer überall ein anderes nutzt, dem kann es doch egal sein. Passwort ändern und fertig.
Kommentar ansehen
31.03.2014 11:48 Uhr von jpanse
 
+0 | -1
 
ANZEIGEN
Chip IT-Forum
ICh habe noch NIE in diesem Forum auch nur einen Hilfreichen Kommentar finden können. Was die "Helfer" da immer so vorschlagen lässt einem Teilweise die Haare zuberge stehen.

Da meldet man sich doch nicht an!
Kommentar ansehen
31.03.2014 14:45 Uhr von Kingstonx
 
+0 | -1
 
ANZEIGEN
ungesalzene SHA1-Hashes ein

Bevor du IT News schreibst lern erstmal die Begriffe ein Salt übersetzt man nicht ins Deutsche.

Wer nicht weiß was ein Salt ist:

Ein Salt ist ein Wort was mit dem gewählten Passwort gemischt wird. Sprich nutzen wir das Passwort test123 und haben als Salt mi3jf gewählt heißt unser Passwort mi3jftest123 und somist ist es wieder eindeutig und kann nicht einfach entschlüsselt werden mit so genannten Rainbowtables ( Eine Liste mit vielen vorverschlüsselten Wörtern um sie abzugleichen )

[ nachträglich editiert von Kingstonx ]
Kommentar ansehen
23.10.2015 09:40 Uhr von jo-28
 
+0 | -0
 
ANZEIGEN
Der Forenbetrieb hat wohl eine ähnlich hohe Kompetenz als die Redakteure. Naja, was will man erwarten, die Chip war schon die ComputerBild, als es noch gar keine ComputerBild gab. XD

Refresh |<-- <-   1-5/5   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Freiburg: Frauenmord-Verdächtiger ist 17 Jähriger Afghane
The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Busenwunder Bettie Ballhaus: Nackter Adventskalender im Netz


...oder unseren und keine aktuellen News mehr verpassen?