Abo
  • Services:
Anzeige
Eine frühere Ausgabe des SZ-Magazins
Eine frühere Ausgabe des SZ-Magazins (Bild: Süddeutsche Zeitung)

Fehler in Blogsystem: 200.000 Zugangsdaten von SZ-Magazin kopiert

Eine frühere Ausgabe des SZ-Magazins
Eine frühere Ausgabe des SZ-Magazins (Bild: Süddeutsche Zeitung)

Erneut sind bei einem deutschen Medium Nutzerdaten weggekommen: Ein Fehler im Blogsystem des Magazins der Süddeutschen Zeitung ermöglichte Angreifern, private Informationen zu kopieren.

Die Webseite des SZ-Magazins ist offenbar Ziel eines Hackerangriffs gewesen. Wie der Verlag selbst mitteilt, seien die Täter am 17. beziehungsweise 18. Mai 2016 in Datenbankserver eingedrungen und hätten dort rund 200.000 Nutzerstammdaten kopiert. Der Einbruch wurde durch eine Sicherheitslücke in einem verwendeten Blogsystem ermöglicht. Dieses System ist nach Angaben des SZ-Magazins nicht mehr am Netz. Um welches System es sich handelt, ist derzeit nicht bekannt.

Anzeige

Betroffen sind Nutzer, die sich in der Vergangenheit unter sz-magazin.sueddeutsche.de registriert hatten, etwa um "an Gewinnspielen und ehemals der Kommentarfunktion und Newsletteranmeldung bei der Magazin-Verlagsgesellschaft Süddeutsche Zeitung mbH teilzunehmen", wie es in heute veröffentlichten FAQ heißt.

Passwort als "kryptologischer Hashwert" gespeichert

Pflichtfelder bei der Registrierung waren neben einem Passwort die Anrede, die E-Mail-Adresse, Vor- und Nachname und die Postleitzahl. Alternativ konnten Nutzer noch ihr Geburtsdatum, die Postadresse und die Telefonnummer eintragen. Das Passwort wird nach Angaben der SZ als "kryptologischer Hashwert" gespeichert, über das verwendete Verfahren werden keine Angaben gespeichert.

Die SZ schreibt dazu: "Die Passwörter sind als kryptologischer Hashwert gespeichert. Trotzdem ist es möglich, gerade einzelne Passwörter einzeln zu knacken. Deswegen empfehlen wir den Nutzern als Vorsichtsmaßnahme, ihre bisher verwendeten Passwörter unter http://sz-magazin.sueddeutsche.de/registrierung/passwort zu ändern."

Die Staatsanwaltschaft München ermittelt bereits in dem Fall. Alle betroffenen Nutzer sollen über den Vorfall informiert worden sein. In diesem Jahr wurden bereits beim DuMont-Verlag Nutzerdaten kopiert. Zunächst hatte DuMont von einem Hackerangriff gesprochen und später technische Fehler eingeräumt.


eye home zur Startseite
bluesshoe 31. Mai 2016

@Marentis 100% Zustimmung zu Deinem Kommentar. FAZ und SZ sind bei mir auch unter den...

bstea 30. Mai 2016

Da steht doch kryp. Hashfunktion.



Anzeige

Stellenmarkt
  1. GiPsy Software Solutions GmbH, Asbach
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. beauty alliance Deutschland GmbH & Co. KG, Bielefeld
  4. Schaeffler Technologies AG & Co. KG, Schweinfurt


Anzeige
Blu-ray-Angebote
  1. 27,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Resident Evil: Vendetta 14,99€, John Wick: Kapitel 2 9,99€, Fight Club 8,29€ und...

Folgen Sie uns
       


  1. Samyang

    Schnelles Weitwinkelobjektiv für Sonys FE-Kameras

  2. USB-C

    DxO zeigt Ansteckkamera für Android-Smartphones

  3. SSD

    Samsungs 860 Evo und 970/980 gesichtet

  4. Elektroauto

    Schweißprobleme beim Tesla Model 3 möglich

  5. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  6. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  7. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  8. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  9. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  10. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

  1. Es liegt an euch allen !

    dabbes | 09:44

  2. Re: Das sagt eigentlich schon alles aus.

    thinksimple | 09:44

  3. Re: Lootboxen in Destiny2...

    DerTypDerTypen | 09:43

  4. Re: schnell gelangweilt

    LH | 09:42

  5. Re: Lootboxen gegen Echtgeld -> Ab 18

    dEEkAy | 09:41


  1. 09:11

  2. 08:55

  3. 07:37

  4. 07:27

  5. 23:03

  6. 19:01

  7. 18:35

  8. 18:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel