Scribd wurde Opfer eines begrenzt erfolgreichen Angriffs.
Scribd wurde Opfer eines begrenzt erfolgreichen Angriffs. (Bild: Scribd/Screenshot: Golem.de)

Scribd Angreifer wollten nur E-Mail-Adressen und Passwörter

Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.

Anzeige

Anfang der Woche wurde Scribd angegriffen, wie der Dienst per Supporteintrag bekanntgab. Die Angreifer hatten es dabei offensichtlich auf die E-Mail-Adressen und Passwörter der Nutzer abgesehen und hatten dabei in einem vergleichsweise kleinen Rahmen Erfolg. Weniger als ein Prozent der Nutzerbasis müssen nun ihr Passwort ändern. Absolute Zahlen nennt das Unternehmen jedoch nicht.

Der Angriff hätte aber schwerwiegend sein können, wenn die richtigen Nutzer getroffen worden wären. Scribd wird über zahlreiche namhafte Webseiten zum Publizieren von Inhalten verwendet. Entsprechend wertvoll können einzelne Zugänge sein, die bei einem Massenangriff übernommen werden können.

Die Passwörter hat Scribd gehasht und gesalzen. Trotzdem geht Scribd davon aus, dass Nutzer kompromittiert wurden und hat betroffene Nutzer angeschrieben. Wie das geschehen konnte, sagt Scribd nicht. Gleichzeitig warnt die Firma davor, einfache Passwörter zu verwenden oder das Scribd-Passwort noch bei anderen Diensten wiederzuverwenden.

Die Angreifer haben übrigens weder Bezahl- oder Verkaufsdaten noch Inhalte der Nutzer angegriffen.


Hu5eL 09. Apr 2013

Ist den schon Freitag?

Kommentieren



Anzeige

  1. Experte/-in IT Security / Network / Infrastructure
    ZF Friedrichshafen AG, Friedrichshafen
  2. Executive Assistant CTO (m/w)
    über delphi HR-Consulting GmbH, keine Angabe
  3. Software Entwickler Energie PHP / MySQL (m/w)
    CHECK24 Services GmbH, München
  4. Consultant Daten- und Prozessmanagement im Energiehandel (m/w)
    Seven2one Informationssysteme GmbH, Karlsruhe

 

Detailsuche


Folgen Sie uns
       


  1. Bewegungsprofile

    Dobrindt wegen "Verkehrs-Vorratsdatenspeicherung" kritisiert

  2. Anonymisierung

    Facebook ist im Tor-Netzwerk erreichbar

  3. Spielekonsole

    Neuer 20-nm-Chip für sparsamere Xbox One ist fertig

  4. Günther Oettinger

    EU-Digitalkommissar will Urheberrechtssteuer für alle

  5. Ruhemodus

    Noch ein Bug in Firmware 2.0 der Playstation 4

  6. VDSL2-Nachfolgestandard

    Telekom-Konkurrenten starten G.fast-Praxistest

  7. Ego-Shooter

    Bethesda hat Prey 2 eingestellt

  8. Keine Bußgelder

    Sicherheitslücken bleiben ohne Strafen

  9. Kinox.to

    GVU will Bitshare und Freakshare offline nehmen lassen

  10. Bungie

    Destiny und der Gesundheitsbalken



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Sunset Overdrive: System-Seller am Rande der Apokalypse
Test Sunset Overdrive
System-Seller am Rande der Apokalypse
  1. Test Deadcore Turmbesteigung im Speedrun
  2. Test Transocean Ports of Call für Nachwuchs-Reeder
  3. Test Rules Gehirntraining für Fortgeschrittene

FTDI: Windows-Treiber kann Bastelrechner beschädigen
FTDI
Windows-Treiber kann Bastelrechner beschädigen
  1. FTDI Treiber darf keine Geräte deaktivieren
  2. Bei Windows Update gelöscht Keine Killer-Treiber mehr für gefälschte FTDI-Chips

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

    •  / 
    Zum Artikel