Chatcommunity: Millionen Zugangsdaten von Knuddels im Klartext im Netz

Schwere Sicherheitslücke beim Chat-Anbieter Knuddels: Im Internet sind gehackte Daten von 1,8 Millionen Nutzern aufgetaucht. Die Passwörter sind im Klartext zu lesen, bestimmte Accounts wurden deaktiviert.

Artikel veröffentlicht am ,
Knuddels warnt seine Nutzer vor dem Datenleck.
Knuddels warnt seine Nutzer vor dem Datenleck. (Bild: Knuddels.de/Screenshot: Golem.de)

Der Chatanbieter Knuddels warnt seine Nutzer vor einem schweren Sicherheitsproblem. "Es wurden Accountdaten von Knuddels im Internet veröffentlicht", teilte das Unternehmen am Freitag in einem Forenbeitrag mit. Wer sich im Chat einlogge, werde aufgefordert, sein Passwort zu ändern. Später hieß es, dass alle Nutzer betroffen seien, die am 20. Juli 2018 einen Account beziehungsweise Nick bei Knuddels.de besessen hätten. Das Unternehmen sucht nach eigenen Angaben noch nach der Ursache des Leaks. "Sollte es ein Sicherheitsproblem geben, werden wir dieses schnellstmöglich beheben", hieß es.

Stellenmarkt
  1. Senior IT-Architect Datensicherung (m/w/d)
    BWI GmbH, deutschlandweit
  2. (Junior) Backend Developer (m/w/d) C# / DevOps
    ecovium GmbH, Neustadt am Rübenberge
Detailsuche

Nach Informationen von Golem.de umfasst die Datenbank 1.872.070 Datensätze, bestehend aus Nickname, Passwort, E-Mailadresse (falls vorhanden) und zum Teil Profilangaben wie den realen Namen und den Wohnort. Der Link auf den kompletten Datensatz auf mega.nz funktionierte am Samstag nicht mehr, allerdings noch ein Link auf einen Auszug mit 8.000 Datensätzen auf der Onlinespeicherplattform Pastebin.

57 Prozent der Daten mit E-Mail-Adresse

Besonders problematisch ist in diesem Fall, dass die Passwörter im Klartext und nicht als Hashwerte gespeichert wurden. Knuddels forderte daher seine Nutzer auf, auch auf anderen Seiten, bei denen dasselbe oder ein ähnliches Passwort verwendet wurde, dieses zu ändern.

Das Speichern des kompletten Passworts im Klartext gilt als extrem unsichere Praxis. Vielmehr ist es heutzutage üblich, nur die Hashes von Passwörtern zu speichern, die mit speziell dafür geeigneten Hash-Funktionen erzeugt werden. Der Vorteil des Hashens: Wenn die Datenbank geklaut wird, etwa durch einen Hackerangriff, aber auch wenn ein Mitarbeiter die Daten entwendet, hat man keinen direkten Zugriff auf die Passwörter. Einfache Passwörter können zwar mit einem Brute-Force-Angriff erraten werden, aber das ist rechenaufwendig.

Golem Akademie
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    , Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    09./10.06.2022, virtuell
Weitere IT-Trainings

Laut Knuddels enthalten 57 Prozent der Datensätze auch die E-Mail-Adresse, 30 Prozent die Stadt und 41 Prozent den Profilnamen. Zudem teilte Knuddels mit, dass betroffene Accounts aus Sicherheitsgründen vorläufig deaktiviert worden seien. Unklar ist, welche Zugänge davon betroffen sind. Sinnvoll wäre das zumindest bei den Nutzern, deren Daten weiterhin auf Pastebin zu finden sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


My1 11. Sep 2018

zu ende lesen: "wenn der Diebstahl aufgrund von Sicherheitslücken bestand, für die es...

My1 11. Sep 2018

oder man sendet nicht das PW in reinform. man kann auch nen hash absenden, oder man...

My1 11. Sep 2018

in der ausweisnummer steht das nicht. das Geburts und ablaufdatum des ausweises steht in...

foobar_germany 10. Sep 2018

Ich habe die E-Mail Alerts eingeschaltet und wurde *nicht* per E-Mail informiert.



Aktuell auf der Startseite von Golem.de
Heimkino und Hi-Fi
Onkyo meldet Konkurs an

Onkyo hat beim Bezirksgericht Osaka Konkurs angemeldet. Ob das überschuldete Unternehmen gerettet werden kann, ist ungewiss.

Heimkino und Hi-Fi: Onkyo meldet Konkurs an
Artikel
  1. Flughafen BER: Drohne über Teslas Gigafactory behindert Flugverkehr
    Flughafen BER
    Drohne über Teslas Gigafactory behindert Flugverkehr

    Über dem Gelände der Gigafactory Berlin ist es zu einem Zwischenfall mit einer Drohne und einem Passagierflugzeug gekommen.

  2. Mission USB Cable: Neues Apple-TV-Netzteil mit Akku ersetzt Stromkabel
    Mission USB Cable
    Neues Apple-TV-Netzteil mit Akku ersetzt Stromkabel

    Das Apple TV kann mit dem Mission USB Cable ohne eigenes Stromkabel betrieben werden. Im neuen Netzteil steckt ein Akku, der über USB geladen wird.

  3. DVB-T2: Telefónica will schnell an Spektrum des Antennenfernsehens
    DVB-T2
    Telefónica will schnell an Spektrum des Antennenfernsehens

    Auf der nächsten Weltfunkkonferenz sollten alle offen für Neues sein, fordert die Cheflobbyistin von Telefonica Deutschland. Was sie wirklich meint, wird in einem Positionspapier deutlicher.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Gaming-Monitore mit bis zu 400€ Rabatt • Jubiläumsangebote bei MediaMarkt • MSI Optix MAG342CQR ab 389,90€ • MindStar (u. a. AMD Ryzen 7 5700X 269€, AMD Ryzen 9 5950X 509€ und LC-Power LC-M35-UWQHD-120-C 339€) [Werbung]
    •  /