Abo
  • Services:

Chatcommunity: Millionen Zugangsdaten von Knuddels im Klartext im Netz

Schwere Sicherheitslücke beim Chat-Anbieter Knuddels: Im Internet sind gehackte Daten von 1,8 Millionen Nutzern aufgetaucht. Die Passwörter sind im Klartext zu lesen, bestimmte Accounts wurden deaktiviert.

Artikel veröffentlicht am ,
Knuddels warnt seine Nutzer vor dem Datenleck.
Knuddels warnt seine Nutzer vor dem Datenleck. (Bild: Knuddels.de/Screenshot: Golem.de)

Der Chatanbieter Knuddels warnt seine Nutzer vor einem schweren Sicherheitsproblem. "Es wurden Accountdaten von Knuddels im Internet veröffentlicht", teilte das Unternehmen am Freitag in einem Forenbeitrag mit. Wer sich im Chat einlogge, werde aufgefordert, sein Passwort zu ändern. Später hieß es, dass alle Nutzer betroffen seien, die am 20. Juli 2018 einen Account beziehungsweise Nick bei Knuddels.de besessen hätten. Das Unternehmen sucht nach eigenen Angaben noch nach der Ursache des Leaks. "Sollte es ein Sicherheitsproblem geben, werden wir dieses schnellstmöglich beheben", hieß es.

Stellenmarkt
  1. Bosch Gruppe, Stuttgart
  2. SICK AG, Waldkirch bei Freiburg im Breisgau

Nach Informationen von Golem.de umfasst die Datenbank 1.872.070 Datensätze, bestehend aus Nickname, Passwort, E-Mailadresse (falls vorhanden) und zum Teil Profilangaben wie den realen Namen und den Wohnort. Der Link auf den kompletten Datensatz auf mega.nz funktionierte am Samstag nicht mehr, allerdings noch ein Link auf einen Auszug mit 8.000 Datensätzen auf der Onlinespeicherplattform Pastebin.

57 Prozent der Daten mit E-Mail-Adresse

Besonders problematisch ist in diesem Fall, dass die Passwörter im Klartext und nicht als Hashwerte gespeichert wurden. Knuddels forderte daher seine Nutzer auf, auch auf anderen Seiten, bei denen dasselbe oder ein ähnliches Passwort verwendet wurde, dieses zu ändern.

Das Speichern des kompletten Passworts im Klartext gilt als extrem unsichere Praxis. Vielmehr ist es heutzutage üblich, nur die Hashes von Passwörtern zu speichern, die mit speziell dafür geeigneten Hash-Funktionen erzeugt werden. Der Vorteil des Hashens: Wenn die Datenbank geklaut wird, etwa durch einen Hackerangriff, aber auch wenn ein Mitarbeiter die Daten entwendet, hat man keinen direkten Zugriff auf die Passwörter. Einfache Passwörter können zwar mit einem Brute-Force-Angriff erraten werden, aber das ist rechenaufwendig.

Laut Knuddels enthalten 57 Prozent der Datensätze auch die E-Mail-Adresse, 30 Prozent die Stadt und 41 Prozent den Profilnamen. Zudem teilte Knuddels mit, dass betroffene Accounts aus Sicherheitsgründen vorläufig deaktiviert worden seien. Unklar ist, welche Zugänge davon betroffen sind. Sinnvoll wäre das zumindest bei den Nutzern, deren Daten weiterhin auf Pastebin zu finden sind.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

My1 11. Sep 2018

zu ende lesen: "wenn der Diebstahl aufgrund von Sicherheitslücken bestand, für die es...

My1 11. Sep 2018

oder man sendet nicht das PW in reinform. man kann auch nen hash absenden, oder man...

My1 11. Sep 2018

in der ausweisnummer steht das nicht. das Geburts und ablaufdatum des ausweises steht in...

foobar_germany 10. Sep 2018

Ich habe die E-Mail Alerts eingeschaltet und wurde *nicht* per E-Mail informiert.

Bash76 10. Sep 2018

*Denn


Folgen Sie uns
       


Amazons Kindle Paperwhite (2018) - Hands on

Amazons neue Version des Kindle Paperwhite steckt in einem wasserdichten Gehäuse. Außerdem unterstützt der E-Book-Reader Audible-Hörbücher und hat mehr Speicher bekommen. Das neue Modell ist zum Preis von 120 Euro zu haben.

Amazons Kindle Paperwhite (2018) - Hands on Video aufrufen
Aufbruch zum Mond: Die schönste Fake-Mondlandung aller Zeiten
Aufbruch zum Mond
Die schönste Fake-Mondlandung aller Zeiten

Hollywood-Romantiker Damien Chazelle (La La Land) möchte sich mit Aufbruch zum Mond der Person Neil Armstrong annähern, fördert dabei aber kaum Spannendes zutage. Atemberaubend sind wie im wahren Leben dagegen Armstrongs erste Schritte auf dem Mond, für die alleine sich ein Kinobesuch sehr lohnt - der Film startet am Donnerstag.
Eine Rezension von Daniel Pook

  1. Solo - A Star Wars Story Gar nicht so solo, dieser Han
  2. The Cleaners Wie soziale Netzwerke ihre Verantwortung outsourcen
  3. Filmkritik Ready Player One Der Videospielfilm mit Nostalgiemacke

15 Jahre Extreme Edition: Als Intel noch AMD zuvorkommen musste
15 Jahre Extreme Edition
Als Intel noch AMD zuvorkommen musste

Seit 2003 verkauft Intel seine CPU-Topmodelle für Spieler und Enthusiasten als Extreme Edition. Wir blicken zurück auf 15 Jahre voller zweckentfremdeter Xeon-Chips, Mainboards mit Totenschädeln und extremer Prozessoren, die mit Phasenkühlung demonstriert wurden.
Von Marc Sauter

  1. Quartalszahlen Intel legt 19-Milliarden-USD-Rekord vor
  2. Ryan Shrout US-Journalist wird Chief Performance Strategist bei Intel
  3. Iris GPU Intel baut neuen und schnelleren Grafiktreiber unter Linux

Job-Porträt Cyber-Detektiv: Ich musste als Ermittler über 1.000 Onanie-Videos schauen
Job-Porträt Cyber-Detektiv
"Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

    •  /