Chatcommunity: Millionen Zugangsdaten von Knuddels im Klartext im Netz

Schwere Sicherheitslücke beim Chat-Anbieter Knuddels: Im Internet sind gehackte Daten von 1,8 Millionen Nutzern aufgetaucht. Die Passwörter sind im Klartext zu lesen, bestimmte Accounts wurden deaktiviert.

Artikel veröffentlicht am ,
Knuddels warnt seine Nutzer vor dem Datenleck.
Knuddels warnt seine Nutzer vor dem Datenleck. (Bild: Knuddels.de/Screenshot: Golem.de)

Der Chatanbieter Knuddels warnt seine Nutzer vor einem schweren Sicherheitsproblem. "Es wurden Accountdaten von Knuddels im Internet veröffentlicht", teilte das Unternehmen am Freitag in einem Forenbeitrag mit. Wer sich im Chat einlogge, werde aufgefordert, sein Passwort zu ändern. Später hieß es, dass alle Nutzer betroffen seien, die am 20. Juli 2018 einen Account beziehungsweise Nick bei Knuddels.de besessen hätten. Das Unternehmen sucht nach eigenen Angaben noch nach der Ursache des Leaks. "Sollte es ein Sicherheitsproblem geben, werden wir dieses schnellstmöglich beheben", hieß es.

Stellenmarkt
  1. Software Test Engineer Buchhaltungssoftware (m/w/d)
    Haufe Group, Freiburg im Breisgau
  2. Anwendungsbetreuer ITWO SITE (m/w/d)
    Wesemann GmbH, Syke
Detailsuche

Nach Informationen von Golem.de umfasst die Datenbank 1.872.070 Datensätze, bestehend aus Nickname, Passwort, E-Mailadresse (falls vorhanden) und zum Teil Profilangaben wie den realen Namen und den Wohnort. Der Link auf den kompletten Datensatz auf mega.nz funktionierte am Samstag nicht mehr, allerdings noch ein Link auf einen Auszug mit 8.000 Datensätzen auf der Onlinespeicherplattform Pastebin.

57 Prozent der Daten mit E-Mail-Adresse

Besonders problematisch ist in diesem Fall, dass die Passwörter im Klartext und nicht als Hashwerte gespeichert wurden. Knuddels forderte daher seine Nutzer auf, auch auf anderen Seiten, bei denen dasselbe oder ein ähnliches Passwort verwendet wurde, dieses zu ändern.

Das Speichern des kompletten Passworts im Klartext gilt als extrem unsichere Praxis. Vielmehr ist es heutzutage üblich, nur die Hashes von Passwörtern zu speichern, die mit speziell dafür geeigneten Hash-Funktionen erzeugt werden. Der Vorteil des Hashens: Wenn die Datenbank geklaut wird, etwa durch einen Hackerangriff, aber auch wenn ein Mitarbeiter die Daten entwendet, hat man keinen direkten Zugriff auf die Passwörter. Einfache Passwörter können zwar mit einem Brute-Force-Angriff erraten werden, aber das ist rechenaufwendig.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Laut Knuddels enthalten 57 Prozent der Datensätze auch die E-Mail-Adresse, 30 Prozent die Stadt und 41 Prozent den Profilnamen. Zudem teilte Knuddels mit, dass betroffene Accounts aus Sicherheitsgründen vorläufig deaktiviert worden seien. Unklar ist, welche Zugänge davon betroffen sind. Sinnvoll wäre das zumindest bei den Nutzern, deren Daten weiterhin auf Pastebin zu finden sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Seasonic Syncro Q704 im Test
Die innovative Netzteil-Gehäuse-Einheit

Mit dem Syncro Q704 hat Seasonic ein Gehäuse samt Netzteil entwickelt, das die Verkabelung der Hardware einzigartig clever löst.
Ein Test von Marc Sauter

Seasonic Syncro Q704 im Test: Die innovative Netzteil-Gehäuse-Einheit
Artikel
  1. %p%s%s%s%s%n: WLAN-Name schaltet WLAN am iPhone ab
    %p%s%s%s%s%n
    WLAN-Name schaltet WLAN am iPhone ab

    Der WLAN-Name %p%s%s%s%s%n sorgt für Probleme bei iPhones und iPads. Sie schalten kurzerhand ihr WLAN ab.

  2. Prime Day 2021 bei Amazon - das sind die Highlights
     
    Prime Day 2021 bei Amazon - das sind die Highlights

    Lange haben wir gewartet, jetzt ist es so weit: Der Prime Day 2021 ist gestartet und bietet millionenfache Angebote aus allen Kategorien.
    Ausgewählte Angebote des E-Commerce-Teams

  3. PC-Hardware: Grafikkarten werden günstiger und besser verfügbar
    PC-Hardware
    Grafikkarten werden günstiger und besser verfügbar

    Die Preise für Grafikkarten sind zuletzt gesunken, es gibt mehr Pixelbeschleuniger auf Lager. Das hat mehrere Gründe.

My1 11. Sep 2018

zu ende lesen: "wenn der Diebstahl aufgrund von Sicherheitslücken bestand, für die es...

My1 11. Sep 2018

oder man sendet nicht das PW in reinform. man kann auch nen hash absenden, oder man...

My1 11. Sep 2018

in der ausweisnummer steht das nicht. das Geburts und ablaufdatum des ausweises steht in...

foobar_germany 10. Sep 2018

Ich habe die E-Mail Alerts eingeschaltet und wurde *nicht* per E-Mail informiert.

Bash76 10. Sep 2018

*Denn


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day 2021 jetzt gestartet • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • Amazon-Geräte (u. a. Fire TV Stick 4K Ultra HD 28,99€) • Bosch Werkzeug • Apple-Produkte (u. a. iPhone 12 128GB 769€) • Fernseher von Samsung & LG • Samsung-Smartphones [Werbung]
    •  /