Chatcommunity: Millionen Zugangsdaten von Knuddels im Klartext im Netz

Schwere Sicherheitslücke beim Chat-Anbieter Knuddels: Im Internet sind gehackte Daten von 1,8 Millionen Nutzern aufgetaucht. Die Passwörter sind im Klartext zu lesen, bestimmte Accounts wurden deaktiviert.

Artikel veröffentlicht am ,
Knuddels warnt seine Nutzer vor dem Datenleck.
Knuddels warnt seine Nutzer vor dem Datenleck. (Bild: Knuddels.de/Screenshot: Golem.de)

Der Chatanbieter Knuddels warnt seine Nutzer vor einem schweren Sicherheitsproblem. "Es wurden Accountdaten von Knuddels im Internet veröffentlicht", teilte das Unternehmen am Freitag in einem Forenbeitrag mit. Wer sich im Chat einlogge, werde aufgefordert, sein Passwort zu ändern. Später hieß es, dass alle Nutzer betroffen seien, die am 20. Juli 2018 einen Account beziehungsweise Nick bei Knuddels.de besessen hätten. Das Unternehmen sucht nach eigenen Angaben noch nach der Ursache des Leaks. "Sollte es ein Sicherheitsproblem geben, werden wir dieses schnellstmöglich beheben", hieß es.

Nach Informationen von Golem.de umfasst die Datenbank 1.872.070 Datensätze, bestehend aus Nickname, Passwort, E-Mailadresse (falls vorhanden) und zum Teil Profilangaben wie den realen Namen und den Wohnort. Der Link auf den kompletten Datensatz auf mega.nz funktionierte am Samstag nicht mehr, allerdings noch ein Link auf einen Auszug mit 8.000 Datensätzen auf der Onlinespeicherplattform Pastebin.

57 Prozent der Daten mit E-Mail-Adresse

Besonders problematisch ist in diesem Fall, dass die Passwörter im Klartext und nicht als Hashwerte gespeichert wurden. Knuddels forderte daher seine Nutzer auf, auch auf anderen Seiten, bei denen dasselbe oder ein ähnliches Passwort verwendet wurde, dieses zu ändern.

Das Speichern des kompletten Passworts im Klartext gilt als extrem unsichere Praxis. Vielmehr ist es heutzutage üblich, nur die Hashes von Passwörtern zu speichern, die mit speziell dafür geeigneten Hash-Funktionen erzeugt werden. Der Vorteil des Hashens: Wenn die Datenbank geklaut wird, etwa durch einen Hackerangriff, aber auch wenn ein Mitarbeiter die Daten entwendet, hat man keinen direkten Zugriff auf die Passwörter. Einfache Passwörter können zwar mit einem Brute-Force-Angriff erraten werden, aber das ist rechenaufwendig.

Laut Knuddels enthalten 57 Prozent der Datensätze auch die E-Mail-Adresse, 30 Prozent die Stadt und 41 Prozent den Profilnamen. Zudem teilte Knuddels mit, dass betroffene Accounts aus Sicherheitsgründen vorläufig deaktiviert worden seien. Unklar ist, welche Zugänge davon betroffen sind. Sinnvoll wäre das zumindest bei den Nutzern, deren Daten weiterhin auf Pastebin zu finden sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Patchday
Google schließt 59 Sicherheitslücken in Android
artikel-bild
Credential Stuffing
90 Prozent der Loginversuche in Shops kommen von Unbefugten
artikel-bild
Schadsoftware
Malware in Chrome-Erweiterung des Filehosters Mega
Meistgelesen
artikel-bild
Forschung
Erstes Röntgenbild von einem einzelnen Atom
artikel-bild
US Air Force
KI-Drohne bringt in Gedankenexperiment Befehlshaber um
artikel-bild
Sci-Fi der 60er und 70er
Die großen fünf Visionäre
Kommentarübersicht
Re: Strafen
My1 11. Sep 2018

zu ende lesen: "wenn der Diebstahl aufgrund von Sicherheitslücken bestand, für die es...

Re: Gibts die Liste noch irgendwo zum Download?
My1 11. Sep 2018

oder man sendet nicht das PW in reinform. man kann auch nen hash absenden, oder man...

Re: Ausweis-ID auch?
My1 11. Sep 2018

in der ausweisnummer steht das nicht. das Geburts und ablaufdatum des ausweises steht in...

Re: "teilte das Unternehmen [...] in einem...
foobar_germany 10. Sep 2018

Ich habe die E-Mail Alerts eingeschaltet und wurde *nicht* per E-Mail informiert.

Aktuell auf der Startseite von Golem.de
Forschung
Erstes Röntgenbild von einem einzelnen Atom

Bisher war die Röntgenemission eines einzelnen Atoms zu schwach, um es auf einer Röntgenaufnahme abzulichten. Mit einer neuen Technik geht das jetzt.

Forschung: Erstes Röntgenbild von einem einzelnen Atom
Artikel
  1. US Air Force: KI-Drohne bringt in Gedankenexperiment Befehlshaber um
    US Air Force  
    KI-Drohne bringt in Gedankenexperiment Befehlshaber um

    Die US Air Force und der verantwortliche Offizier stellen klar, dass es sich nur um ein Gedankenspiel handelt - und keinen echten Test.

  2. Streaming: Verbraucherschützer warnen vor Netflix-Phishing
    Streaming
    Verbraucherschützer warnen vor Netflix-Phishing

    Phishing-Nachrichten im Namen von Netflix sind nichts Neues - in der aktuellen Verwirrung rund um das Kontensharing könnten sie aber einfacher verfangen.

  3. Forschung oder Ölbohrung?: China gräbt ein zehn Kilometer tiefes Loch
    Forschung oder Ölbohrung?
    China gräbt ein zehn Kilometer tiefes Loch

    Die Bohrung im Westen Chinas soll dazu dienen, mehr über das Innere des Planeten herauszufinden - oder doch dazu, um nach Öl zu suchen?

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Tiefstpreise: AMD Ryzen 9 7900X3D 534€, KFA2 RTX 3060 Ti 329,99€, Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Days of Play: PS5-Spiele & Zubehör bis -70% • Roccat PC-Zubehör bis -50% • AVM Modems & Repeater bis -36% • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /