Scribd: Angreifer wollten nur E-Mail-Adressen und Passwörter

Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.

Artikel veröffentlicht am ,
Scribd wurde Opfer eines begrenzt erfolgreichen Angriffs.
Scribd wurde Opfer eines begrenzt erfolgreichen Angriffs. (Bild: Scribd/Screenshot: Golem.de)

Anfang der Woche wurde Scribd angegriffen, wie der Dienst per Supporteintrag bekanntgab. Die Angreifer hatten es dabei offensichtlich auf die E-Mail-Adressen und Passwörter der Nutzer abgesehen und hatten dabei in einem vergleichsweise kleinen Rahmen Erfolg. Weniger als ein Prozent der Nutzerbasis müssen nun ihr Passwort ändern. Absolute Zahlen nennt das Unternehmen jedoch nicht.

Stellenmarkt
  1. Inbetriebnehmer SPS-Steuerungen (m/w/d)
    Dürr Systems AG, Bietigheim-Bissingen
  2. Customer Support/IT-Support Online Dienste Plattformen (w/m/d)
    Dataport, Altenholz bei Kiel, Bremen, Halle (Saale), Hamburg, Magdeburg, Rostock
Detailsuche

Der Angriff hätte aber schwerwiegend sein können, wenn die richtigen Nutzer getroffen worden wären. Scribd wird über zahlreiche namhafte Webseiten zum Publizieren von Inhalten verwendet. Entsprechend wertvoll können einzelne Zugänge sein, die bei einem Massenangriff übernommen werden können.

Die Passwörter hat Scribd gehasht und gesalzen. Trotzdem geht Scribd davon aus, dass Nutzer kompromittiert wurden und hat betroffene Nutzer angeschrieben. Wie das geschehen konnte, sagt Scribd nicht. Gleichzeitig warnt die Firma davor, einfache Passwörter zu verwenden oder das Scribd-Passwort noch bei anderen Diensten wiederzuverwenden.

Die Angreifer haben übrigens weder Bezahl- oder Verkaufsdaten noch Inhalte der Nutzer angegriffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Umweltschutz: Leipziger Forscher entdecken Enzym für Plastikrecycling
    Umweltschutz
    Leipziger Forscher entdecken Enzym für Plastikrecycling

    Ein neu entdecktes Enzym soll das biologische Recycling von Kunststoff deutlich beschleunigen.

  2. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  3. Beschäftigte: Microsoft wird Prämien und Aktienoptionen stark erhöhen
    Beschäftigte
    Microsoft wird Prämien und Aktienoptionen stark erhöhen

    Microsoft muss, um seine Experten zu halten, deutlich mehr für Prämien und Aktienoptionen ausgeben. Meta hatte einigen das doppelte Gehalt geboten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /