Fehler in Blogsystem: 200.000 Zugangsdaten von SZ-Magazin kopiert

Erneut sind bei einem deutschen Medium Nutzerdaten weggekommen: Ein Fehler im Blogsystem des Magazins der Süddeutschen Zeitung ermöglichte Angreifern, private Informationen zu kopieren.

Artikel veröffentlicht am ,
Eine frühere Ausgabe des SZ-Magazins
Eine frühere Ausgabe des SZ-Magazins (Bild: Süddeutsche Zeitung)

Die Webseite des SZ-Magazins ist offenbar Ziel eines Hackerangriffs gewesen. Wie der Verlag selbst mitteilt, seien die Täter am 17. beziehungsweise 18. Mai 2016 in Datenbankserver eingedrungen und hätten dort rund 200.000 Nutzerstammdaten kopiert. Der Einbruch wurde durch eine Sicherheitslücke in einem verwendeten Blogsystem ermöglicht. Dieses System ist nach Angaben des SZ-Magazins nicht mehr am Netz. Um welches System es sich handelt, ist derzeit nicht bekannt.

Stellenmarkt
  1. Entwicklungsingenieur (m/w/d) Sensoren & Laser Senior für industrielle Bildverarbeitung
    Hauni Maschinenbau GmbH, Hamburg
  2. Data Scientist (m/w/d) Stabsbereich Vertragsanalyse
    GKV-Spitzenverband, Berlin
Detailsuche

Betroffen sind Nutzer, die sich in der Vergangenheit unter sz-magazin.sueddeutsche.de registriert hatten, etwa um "an Gewinnspielen und ehemals der Kommentarfunktion und Newsletteranmeldung bei der Magazin-Verlagsgesellschaft Süddeutsche Zeitung mbH teilzunehmen", wie es in heute veröffentlichten FAQ heißt.

Passwort als "kryptologischer Hashwert" gespeichert

Pflichtfelder bei der Registrierung waren neben einem Passwort die Anrede, die E-Mail-Adresse, Vor- und Nachname und die Postleitzahl. Alternativ konnten Nutzer noch ihr Geburtsdatum, die Postadresse und die Telefonnummer eintragen. Das Passwort wird nach Angaben der SZ als "kryptologischer Hashwert" gespeichert, über das verwendete Verfahren werden keine Angaben gespeichert.

Die SZ schreibt dazu: "Die Passwörter sind als kryptologischer Hashwert gespeichert. Trotzdem ist es möglich, gerade einzelne Passwörter einzeln zu knacken. Deswegen empfehlen wir den Nutzern als Vorsichtsmaßnahme, ihre bisher verwendeten Passwörter unter http://sz-magazin.sueddeutsche.de/registrierung/passwort zu ändern."

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    14./15.07.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    27./28.07.2022, virtuell
Weitere IT-Trainings

Die Staatsanwaltschaft München ermittelt bereits in dem Fall. Alle betroffenen Nutzer sollen über den Vorfall informiert worden sein. In diesem Jahr wurden bereits beim DuMont-Verlag Nutzerdaten kopiert. Zunächst hatte DuMont von einem Hackerangriff gesprochen und später technische Fehler eingeräumt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


bluesshoe 31. Mai 2016

@Marentis 100% Zustimmung zu Deinem Kommentar. FAZ und SZ sind bei mir auch unter den...

bstea 30. Mai 2016

Da steht doch kryp. Hashfunktion.



Aktuell auf der Startseite von Golem.de
Visual Studio Code im Web mit Gitpod
Ein Gewinn für jede Tool-Sammlung

Helferlein Der Code-Editor Visual Studio Code erobert den Browser und die Remote-Arbeit - und das Kieler Unternehmen Gitpod ist mit seiner Lösung ganz vorne mit dabei.
Von Kristof Zerbe

Visual Studio Code im Web mit Gitpod: Ein Gewinn für jede Tool-Sammlung
Artikel
  1. Green Card 22: Einfachere Einwanderung russischer IT-Fachkräfte gefordert
    Green Card 22
    Einfachere Einwanderung russischer IT-Fachkräfte gefordert

    Der IT-Branchenverband Bitkom empfiehlt in einem Positionspapier, gezielt russische IT-Fachkräfte abzuwerben.

  2. Wärmeversorgung: Berlin baut Thermoskanne gegen Gasnotstand
    Wärmeversorgung
    Berlin baut Thermoskanne gegen Gasnotstand

    Der Versorger Vattenfall baut in Berlin einen riesigen Warmwasserspeicher, um Häuser im Winter heizen zu können. Das könnte beim möglichen Gasnotstand helfen.

  3. SFConservancy: Open-Source-Entwickler sollen Github wegen Copilot verlassen
    SFConservancy
    Open-Source-Entwickler sollen Github wegen Copilot verlassen

    Ähnlich wie schon vor Jahrzehnten mit Sourceforge sollen Open-Source-Projekte nun auch Github verlassen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP HyperX Gaming-Headset -40% • Corsair Wakü 234,90€ • Samsung Galaxy S20 128GB -36% • Audible -70% • MSI RTX 3080 12GB günstig wie nie: 948€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ [Werbung]
    •  /