Datingsite: Passwörter von eHarmony im Netz veröffentlicht

Nach LinkedIn hat nun auch die US-Datingplattform eHarmony bestätigt, dass in den vergangenen Tagen im Internet veröffentlichte Passwörter zum Teil von ihren Nutzern stammen.

7. Juni 2012 um 09:06 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Passwortklau bei großer US-Datingplattform (Bild: eHarmony) — Passwortklau bei großer US-Datingplattform Bild: eHarmony

Noch ist eHarmony nach eigenen Angaben dabei, die aktuelle Situation zu untersuchen, bestätigte aber(öffnet im neuen Fenster) , dass zumindest ein kleiner Teil der angeblich von eHarmony stammenden, im Netz veröffentlichten Passwörter echt ist. Als Vorsichtsmaßnahme wurden die Passwörter der betroffenen Nutzer zurückgesetzt. Wie viele Nutzer betroffen sind, gab eHarmony nicht an.

Das betrifft aber nur das Login bei eHarmony. Nutzer, die ihr eHarmony-Passwort auch an anderer Stelle nutzen, sollten es auch dort ändern. Allgemein gilt der Rat: Es sollte für jede Website ein eigenes Passwort verwendet werden, damit Angreifer, die bei einem Anbieter Logindaten erbeuten, diese nicht an anderer Stelle missbrauchen können.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Penetration Testing with Metasploit (E-Learning in English)

zum Kurs

Die Passwörter der eHarmony-Nutzer wurden zum Teil im Klartext veröffentlicht. Allerdings betont eHarmony, dass sämtliche Passwörter nur in Form von Hashwerten gespeichert, das Netz mit Firewalls geschützt und SSL zur Verschlüsselung von Webzugriffen genutzt werden. Der Anbieter entschuldigt sich für die entstandenen Unannehmlichkeiten.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Gericht spricht MySpace über 235 Millionen US-Dollar zu

Social Network erhält Entschädigung für Spam und Phishing. Ein Gericht in Los Angeles hat dem Social Network MySpace die Rekordsumme von über 235 Millionen US-Dollar an Schadensersatz für Spam und Phishing zugesprochen. Die beiden Verurteilten sind bereits als notorische Spammer bekannt.

Live-Demo zeigt Passwortklau bei eBay

JavaScript in Auktionen ermöglicht Phishing-Attacken. Die Eingabe von Passwörtern bei eBay ist nicht sicher, darauf weist jetzt das Entwicklerteam von Validome hin, das dazu eine eBay-Auktion entsprechend präpariert hat. In einer Live-Demo lässt sich die Sicherheitslücke nachvollziehen. Echte eBay-Passwörter werden dabei nicht benötigt und es sollten tunlichst auch nur Fantasiedaten verwendet werden.

Relevante Themen