Viele SchülerVZ und StudiVZ Nutzer haben überall die selben Zugangsdaten: Immer eine Emailadresse und das selbe Passwort für alle website. Gestern wurde das Videoportal Stage6 von DivX gehackt und eine Liste aller Passwörter und Emailadressen wurden veröffentlicht. Solltet ihr also bei Stage6 die gleichen Zugangsdaten wie bei SchülerVZ oder StudiVZ haben, solltet ihr umbedingt euer Passwort ändern!!!
Abonnieren
Kommentare zum Post (Atom)
9 Kommentare:
Soweit ich weiß nicht registriert, aber sicher ist sicher... Wobei ich mich frage, warum stage6 die Passwörter nicht verschlüsselt gespeichert hat.
Stage6 speichert natürlich via md5-hash. Nur haben sich die Hacker Zugriff auf den Registrierungsprozess geschaffen und alle neuen Userdaten nebenbei im Klartext gespeichert.
Hier mal genauere Infos dazu:
Am 9.Februar um ca. 2 Uhr morgens wurde stage6 von eBaum's World gehackt. Besucher der Startseite von stage6 wurden zu dieser Zeit auf mehrere, nicht Jugendfreie Seiten weitergeleitet. Zwischenzeitlich erschien eine Meldunge "hacked by ebaumsworld". Dies dauerte ungefähr zweieinhalb Stunden an, bevor eine Servicemeldung vom stage6-Team veröffentlicht wurde. Die Motive und der Ausmaß des Angriffs sind derzeit noch unklar, jedoch hat es stage6 bis jetzt komplett lahmgelegt.
Eine Liste von E-Mail Adressen und Passwörtern von über tausend Stage6 Benutzern wurde kurz nach dem Angriff veröffentlicht. Betroffen sind User, die sich zwischen dem 11. Dezember 2007 und dem 9.Februar 2008 registriert haben. Möglich ist auch, dass die gesamte Userdatenbank von den Hackern gespeichert wurde und die Daten nun im IRC-Netzwerk verteilt werden.
eBaum's World hat daraufhin alle Threads bezüglich des Angriffs aus ihren Foren gelöscht und gibt bis dato keine Auskünfte.
Liebe Grüße
Oli
joah das selbe ist letzte Woche bei phpbb.de passiert...
50.000 Nutzerdaten raus
hab Glück gehabt. Alte Mailadresse und nicht Standard-Passwort ;)
öh sry 80.000 ^^
Mitlerweile hab ich mir die Datenbesorgt (findne sich bei piratbay) und hab einen Treffer bei StudiVZ. hab dem typen ne nachricht geschickt das er sein passwort ändern soll. hab nur 4 versuche gebarucht.
Mit openID ist es hoffentlich bald leichter...: So braucht man zukünftig nur einmal zentral sein passwort ändern, und dort kann man auch nicht so einfach reinhacken, da es ja verschiedene provider gibts.
war ja nicht nur phpbb sondern auch phpbb2 und woltlab betroffen... zsm fast eine viertel millionen userdaten!!!
@timon: stimmt mit openid ist es wirklich leichter - für hacker...
nun braucht man nur ein passwort hacken und kann direkt über anders auch drauf^^
@mainp: jeder kann seinen eigenen OpenID Server aufsetzen und dann kommt man imme rnur an die daten von sehr wenigen nutzern.
@michel: ich meine, wenn das passwort von einem dienst gerippt wurde, kommen die dann direkt auch überall anders dran wo ich angemeldet bin... war weniger auf die masse bezogen
Kommentar veröffentlichen