• IT-Karriere:
  • Services:

Scribd: Angreifer wollten nur E-Mail-Adressen und Passwörter

Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.

Artikel veröffentlicht am ,
Scribd wurde Opfer eines begrenzt erfolgreichen Angriffs.
Scribd wurde Opfer eines begrenzt erfolgreichen Angriffs. (Bild: Scribd/Screenshot: Golem.de)

Anfang der Woche wurde Scribd angegriffen, wie der Dienst per Supporteintrag bekanntgab. Die Angreifer hatten es dabei offensichtlich auf die E-Mail-Adressen und Passwörter der Nutzer abgesehen und hatten dabei in einem vergleichsweise kleinen Rahmen Erfolg. Weniger als ein Prozent der Nutzerbasis müssen nun ihr Passwort ändern. Absolute Zahlen nennt das Unternehmen jedoch nicht.

Stellenmarkt
  1. Joyson Safety Systems Aschaffenburg GmbH, Aschaffenburg
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Der Angriff hätte aber schwerwiegend sein können, wenn die richtigen Nutzer getroffen worden wären. Scribd wird über zahlreiche namhafte Webseiten zum Publizieren von Inhalten verwendet. Entsprechend wertvoll können einzelne Zugänge sein, die bei einem Massenangriff übernommen werden können.

Die Passwörter hat Scribd gehasht und gesalzen. Trotzdem geht Scribd davon aus, dass Nutzer kompromittiert wurden und hat betroffene Nutzer angeschrieben. Wie das geschehen konnte, sagt Scribd nicht. Gleichzeitig warnt die Firma davor, einfache Passwörter zu verwenden oder das Scribd-Passwort noch bei anderen Diensten wiederzuverwenden.

Die Angreifer haben übrigens weder Bezahl- oder Verkaufsdaten noch Inhalte der Nutzer angegriffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Gainward Geforce RTX 3070 Phantom GS 8G für 739€)

Hu5eL 09. Apr 2013

Ist den schon Freitag?


Folgen Sie uns
       


Geforce RTX 3070 - Test

Die Grafikkarte liegt etwa gleichauf mit der Geforce RTX 2080 Ti.

Geforce RTX 3070 - Test Video aufrufen
    •  /