Chatcommunity: Millionen Zugangsdaten von Knuddels im Klartext im Netz

Schwere Sicherheitslücke beim Chat-Anbieter Knuddels: Im Internet sind gehackte Daten von 1,8 Millionen Nutzern aufgetaucht. Die Passwörter sind im Klartext zu lesen, bestimmte Accounts wurden deaktiviert.

Artikel veröffentlicht am ,
Knuddels warnt seine Nutzer vor dem Datenleck.
Knuddels warnt seine Nutzer vor dem Datenleck. (Bild: Knuddels.de/Screenshot: Golem.de)

Der Chatanbieter Knuddels warnt seine Nutzer vor einem schweren Sicherheitsproblem. "Es wurden Accountdaten von Knuddels im Internet veröffentlicht", teilte das Unternehmen am Freitag in einem Forenbeitrag mit. Wer sich im Chat einlogge, werde aufgefordert, sein Passwort zu ändern. Später hieß es, dass alle Nutzer betroffen seien, die am 20. Juli 2018 einen Account beziehungsweise Nick bei Knuddels.de besessen hätten. Das Unternehmen sucht nach eigenen Angaben noch nach der Ursache des Leaks. "Sollte es ein Sicherheitsproblem geben, werden wir dieses schnellstmöglich beheben", hieß es.

Stellenmarkt
  1. SAP Logistik Berater (m/w/x)
    über duerenhoff GmbH, Raum Freiburg
  2. SAP S / 4HANA Consultant (m/w/d)
    Lufthansa Industry Solutions AS GmbH, Norderstedt, Raunheim, Wetzlar
Detailsuche

Nach Informationen von Golem.de umfasst die Datenbank 1.872.070 Datensätze, bestehend aus Nickname, Passwort, E-Mailadresse (falls vorhanden) und zum Teil Profilangaben wie den realen Namen und den Wohnort. Der Link auf den kompletten Datensatz auf mega.nz funktionierte am Samstag nicht mehr, allerdings noch ein Link auf einen Auszug mit 8.000 Datensätzen auf der Onlinespeicherplattform Pastebin.

57 Prozent der Daten mit E-Mail-Adresse

Besonders problematisch ist in diesem Fall, dass die Passwörter im Klartext und nicht als Hashwerte gespeichert wurden. Knuddels forderte daher seine Nutzer auf, auch auf anderen Seiten, bei denen dasselbe oder ein ähnliches Passwort verwendet wurde, dieses zu ändern.

Das Speichern des kompletten Passworts im Klartext gilt als extrem unsichere Praxis. Vielmehr ist es heutzutage üblich, nur die Hashes von Passwörtern zu speichern, die mit speziell dafür geeigneten Hash-Funktionen erzeugt werden. Der Vorteil des Hashens: Wenn die Datenbank geklaut wird, etwa durch einen Hackerangriff, aber auch wenn ein Mitarbeiter die Daten entwendet, hat man keinen direkten Zugriff auf die Passwörter. Einfache Passwörter können zwar mit einem Brute-Force-Angriff erraten werden, aber das ist rechenaufwendig.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Laut Knuddels enthalten 57 Prozent der Datensätze auch die E-Mail-Adresse, 30 Prozent die Stadt und 41 Prozent den Profilnamen. Zudem teilte Knuddels mit, dass betroffene Accounts aus Sicherheitsgründen vorläufig deaktiviert worden seien. Unklar ist, welche Zugänge davon betroffen sind. Sinnvoll wäre das zumindest bei den Nutzern, deren Daten weiterhin auf Pastebin zu finden sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


My1 11. Sep 2018

zu ende lesen: "wenn der Diebstahl aufgrund von Sicherheitslücken bestand, für die es...

My1 11. Sep 2018

oder man sendet nicht das PW in reinform. man kann auch nen hash absenden, oder man...

My1 11. Sep 2018

in der ausweisnummer steht das nicht. das Geburts und ablaufdatum des ausweises steht in...

foobar_germany 10. Sep 2018

Ich habe die E-Mail Alerts eingeschaltet und wurde *nicht* per E-Mail informiert.

Bash76 10. Sep 2018

*Denn



Aktuell auf der Startseite von Golem.de
Mobiles Betriebssystem
iOS 15 mit Focus, OCR und schickem Facetime

Apple hat iOS 15 für iPhones und den iPod Touch vorgestellt. Radikale Neuerungen sind nicht dabei, dafür aber einige interessante Funktionen.

Mobiles Betriebssystem: iOS 15 mit Focus, OCR und schickem Facetime
Artikel
  1. Windows 11: Geplante Obsoleszenz ist schlecht, Microsoft!
    Windows 11
    Geplante Obsoleszenz ist schlecht, Microsoft!

    Kunden ärgern sich darüber, dass ihre vier Jahre alten Prozessoren bereits kein Windows 11 mehr unterstützen. Zu Recht.
    Ein IMHO von Oliver Nickel

  2. Apple Watch: watchOS 8 mit Achtsamkeits-Funktion und Porträt-Zifferblatt
    Apple Watch
    watchOS 8 mit Achtsamkeits-Funktion und Porträt-Zifferblatt

    Apple hat für die Apple Watch mit watchOS 8 ein neues Betriebssystem vorgestellt, das neue Zugriffs-, Konnektivitäts- und Achtsamkeitsfunktionen auf die Smartwatch bringt.

  3. Diablo 2 Resurrected: Entwickler äußern sich zu Blizzard-Boykott
    Diablo 2 Resurrected
    Entwickler äußern sich zu Blizzard-Boykott

    Für viele Spieler wäre Diablo 2 Resurrected ein Pflichtkauf. Blizzard soll aber nicht unterstützt werden. Das sagen Entwickler zum Dilemma.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM-Prospekt (u. a. Asus Gaming-Notebook 17" RTX 3050 1.099€) • PCGH-PC mit Ryzen 5 3600 & RTX 3060 999€ • Samsung 970 Evo Plus 1TB 99€ • Saturn Hits 2021 (u. a. Philips 55" OLED 120Hz 1.849€) • Corsair RGB 16GB Kit 3600MHz 87,90€ • Dualsense Schwarz + Deathloop 99,99€ [Werbung]
    •  /