Abo
  • Services:

Fehler in Blogsystem: 200.000 Zugangsdaten von SZ-Magazin kopiert

Erneut sind bei einem deutschen Medium Nutzerdaten weggekommen: Ein Fehler im Blogsystem des Magazins der Süddeutschen Zeitung ermöglichte Angreifern, private Informationen zu kopieren.

Artikel veröffentlicht am ,
Eine frühere Ausgabe des SZ-Magazins
Eine frühere Ausgabe des SZ-Magazins (Bild: Süddeutsche Zeitung)

Die Webseite des SZ-Magazins ist offenbar Ziel eines Hackerangriffs gewesen. Wie der Verlag selbst mitteilt, seien die Täter am 17. beziehungsweise 18. Mai 2016 in Datenbankserver eingedrungen und hätten dort rund 200.000 Nutzerstammdaten kopiert. Der Einbruch wurde durch eine Sicherheitslücke in einem verwendeten Blogsystem ermöglicht. Dieses System ist nach Angaben des SZ-Magazins nicht mehr am Netz. Um welches System es sich handelt, ist derzeit nicht bekannt.

Stellenmarkt
  1. ETAS, Stuttgart
  2. Robert Bosch GmbH, Berlin (Charlottenburg)

Betroffen sind Nutzer, die sich in der Vergangenheit unter sz-magazin.sueddeutsche.de registriert hatten, etwa um "an Gewinnspielen und ehemals der Kommentarfunktion und Newsletteranmeldung bei der Magazin-Verlagsgesellschaft Süddeutsche Zeitung mbH teilzunehmen", wie es in heute veröffentlichten FAQ heißt.

Passwort als "kryptologischer Hashwert" gespeichert

Pflichtfelder bei der Registrierung waren neben einem Passwort die Anrede, die E-Mail-Adresse, Vor- und Nachname und die Postleitzahl. Alternativ konnten Nutzer noch ihr Geburtsdatum, die Postadresse und die Telefonnummer eintragen. Das Passwort wird nach Angaben der SZ als "kryptologischer Hashwert" gespeichert, über das verwendete Verfahren werden keine Angaben gespeichert.

Die SZ schreibt dazu: "Die Passwörter sind als kryptologischer Hashwert gespeichert. Trotzdem ist es möglich, gerade einzelne Passwörter einzeln zu knacken. Deswegen empfehlen wir den Nutzern als Vorsichtsmaßnahme, ihre bisher verwendeten Passwörter unter http://sz-magazin.sueddeutsche.de/registrierung/passwort zu ändern."

Die Staatsanwaltschaft München ermittelt bereits in dem Fall. Alle betroffenen Nutzer sollen über den Vorfall informiert worden sein. In diesem Jahr wurden bereits beim DuMont-Verlag Nutzerdaten kopiert. Zunächst hatte DuMont von einem Hackerangriff gesprochen und später technische Fehler eingeräumt.



Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

bluesshoe 31. Mai 2016

@Marentis 100% Zustimmung zu Deinem Kommentar. FAZ und SZ sind bei mir auch unter den...

bstea 30. Mai 2016

Da steht doch kryp. Hashfunktion.


Folgen Sie uns
       


Drahtlos bezahlen per App ausprobiert

In Deutschland können Smartphone-Besitzer jetzt unter anderem mit Google Pay und der Sparkassen-App Mobiles Bezahlen ihre Rechnungen begleichen. Wir haben die beiden Anwendungen im Alltag miteinander verglichen.

Drahtlos bezahlen per App ausprobiert Video aufrufen
Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

Lichtverschmutzung: Was Philips Hue mit der Tierwelt im Garten macht
Lichtverschmutzung
Was Philips Hue mit der Tierwelt im Garten macht

LEDs für den Garten sind energiesparend und praktisch - für Menschen und manche Fledermäuse. Für viele Tiere haben sie jedoch fatale Auswirkungen. Aber mit einigen Änderungen lässt sich die Gartenbeleuchtung so gestalten, dass sich auch Tiere wohlfühlen.
Ein Bericht von Werner Pluta

  1. Play und Signe Neue farbige Philips-Hue-Leuchten für indirektes Licht
  2. Smart Home Weitere Hue-Leuchten fürs Badezimmer vorgestellt
  3. Badezimmerspiegel Philips Hue kommt ins Bad

Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

    •  /