Scribd: Angreifer wollten nur E-Mail-Adressen und Passwörter
Scribd wurde Opfer eines begrenzt erfolgreichen Angriffs. (Bild: Scribd/Screenshot: Golem.de)

Scribd Angreifer wollten nur E-Mail-Adressen und Passwörter

Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.

Anzeige

Anfang der Woche wurde Scribd angegriffen, wie der Dienst per Supporteintrag bekanntgab. Die Angreifer hatten es dabei offensichtlich auf die E-Mail-Adressen und Passwörter der Nutzer abgesehen und hatten dabei in einem vergleichsweise kleinen Rahmen Erfolg. Weniger als ein Prozent der Nutzerbasis müssen nun ihr Passwort ändern. Absolute Zahlen nennt das Unternehmen jedoch nicht.

Der Angriff hätte aber schwerwiegend sein können, wenn die richtigen Nutzer getroffen worden wären. Scribd wird über zahlreiche namhafte Webseiten zum Publizieren von Inhalten verwendet. Entsprechend wertvoll können einzelne Zugänge sein, die bei einem Massenangriff übernommen werden können.

Die Passwörter hat Scribd gehasht und gesalzen. Trotzdem geht Scribd davon aus, dass Nutzer kompromittiert wurden und hat betroffene Nutzer angeschrieben. Wie das geschehen konnte, sagt Scribd nicht. Gleichzeitig warnt die Firma davor, einfache Passwörter zu verwenden oder das Scribd-Passwort noch bei anderen Diensten wiederzuverwenden.

Die Angreifer haben übrigens weder Bezahl- oder Verkaufsdaten noch Inhalte der Nutzer angegriffen.


Hu5eL 09. Apr 2013

Ist den schon Freitag?

Kommentieren



Anzeige

  1. Spezialist Informationsmanagement (m/w)
    BIOTRONIK SE & Co. KG, Berlin
  2. Projektkoordinatorin / Projektkoordinator
    Helmholtz-Zentrum Potsdam - Deutsches GeoForschungsZentrum (GFZ), Potsdam
  3. SW-Entwickler für kartenbasierte "Connected Services" (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  4. Content Manager Test Factory Management Suite (m/w)
    AVL List GmbH, Graz (Österreich)

 

Detailsuche


Folgen Sie uns
       


  1. L Fino und L Bello

    LGs L-Serie mit Kitkat neu aufgelegt

  2. Anonymisierung

    Tor-Browser erhält Sicherheitscheck

  3. Xbox One

    Diablo 3 läuft mit 1080p - aber nicht konstant mit 60 fps

  4. Prozessor

    FX-8370 mit 4,1 GHz wird AMDs schnellste 125-Watt-CPU

  5. Hasselblad

    200 Megapixel große Fotos mit verschiebbarem Sensor

  6. Internet der Dinge

    RISC-Gründer stellen Open-Source-Chips zur Verfügung

  7. Neues Geschmacksmuster

    Google Glass soll ansehnlicher werden

  8. EU-Datenschutzreform

    Einigung auf Öffnungsklauseln für die Verwaltung

  9. Abzocke

    Unbekannte kopieren deutsche Blogs

  10. Digitale Agenda

    Ein Papier, das alle enttäuscht



Haben wir etwas übersehen?

E-Mail an news@golem.de



DCMM 2014: Wenn PC-Gehäuse zu Kunstwerken werden
DCMM 2014
Wenn PC-Gehäuse zu Kunstwerken werden
  1. Elite Dangerous mit Oculus Rift "Wir brauchen mindestens 4K"
  2. Spielemesse Gamescom fast ausverkauft
  3. Spielebranche Gamescom soll bis 2019 in Köln bleiben

Golem pur: Golem.de startet werbefreies Abomodell
Golem pur
Golem.de startet werbefreies Abomodell
  1. In eigener Sache Golem.de definiert sich selbst

Grey Goo angespielt: Echtzeit-Innovation mit grauer Tentakel-Schmiere
Grey Goo angespielt
Echtzeit-Innovation mit grauer Tentakel-Schmiere
  1. Aquanox Deep Descent Unterwasser-Schleichfahrt im Wilden Westen
  2. Spellforce 3 Zurück zu den Echtzeit-Rollenspiel-Wurzeln
  3. The Tomorrow Children Rettung der Menschlichkeit mit Raytracing

    •  / 
    Zum Artikel