Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Scribd: Angreifer wollten nur E-Mail-Adressen und Passwörter

Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.
/ Andreas Sebayang
6 Kommentare News folgen (öffnet im neuen Fenster)
Scribd wurde Opfer eines begrenzt erfolgreichen Angriffs. (Bild: Scribd/Screenshot: Golem.de)
Scribd wurde Opfer eines begrenzt erfolgreichen Angriffs. Bild: Scribd/Screenshot: Golem.de

Anfang der Woche wurde Scribd angegriffen, wie der Dienst per Supporteintrag bekanntgab(öffnet im neuen Fenster) . Die Angreifer hatten es dabei offensichtlich auf die E-Mail-Adressen und Passwörter der Nutzer abgesehen und hatten dabei in einem vergleichsweise kleinen Rahmen Erfolg. Weniger als ein Prozent der Nutzerbasis müssen nun ihr Passwort ändern. Absolute Zahlen nennt das Unternehmen jedoch nicht.

Der Angriff hätte aber schwerwiegend sein können, wenn die richtigen Nutzer getroffen worden wären. Scribd wird über zahlreiche namhafte Webseiten zum Publizieren von Inhalten verwendet. Entsprechend wertvoll können einzelne Zugänge sein, die bei einem Massenangriff übernommen werden können.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Professur für Hard- und Software Digitaler Systeme Hochschule Osnabrück, Osnabrück (öffnet im neuen Fenster)
Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)
IT-Administrator & Digital Solutions (m/w/d) DR. WITTMANN GmbH & Co. KG, Zwingenberg (öffnet im neuen Fenster)
IT-Leiter / Head of IT (m/w/d) Mannheim Strategy & Action International GmbH, Mannheim (öffnet im neuen Fenster)
IT System Engineer Linux - Applikationsverantwortung (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)
Kaufmann / Kauffrau für Spedition und Logistikdienstleistung (m/w/d) für den Bereich Prozessmanagement, IT-Innovationen und Datenmanagement INTERFRACHT Container Overseas Service GmbH, Stuhr (öffnet im neuen Fenster)
Data Manager (m/w/d) Holzmann Medien GmbH & Co. KG, Bad Wörishofen (öffnet im neuen Fenster)
Financial Reporting Specialist (m/w/d) HEICO Career GmbH, Lampertheim (öffnet im neuen Fenster)

Die Passwörter hat Scribd gehasht und gesalzen. Trotzdem geht Scribd davon aus, dass Nutzer kompromittiert wurden und hat betroffene Nutzer angeschrieben. Wie das geschehen konnte, sagt Scribd nicht. Gleichzeitig warnt die Firma davor, einfache Passwörter zu verwenden oder das Scribd-Passwort noch bei anderen Diensten wiederzuverwenden.

Die Angreifer haben übrigens weder Bezahl- oder Verkaufsdaten noch Inhalte der Nutzer angegriffen.

Zur Startseite 6 Kommentare

Relevante Themen

VerschlüsselungSecuritySicherheitslückeDatensicherheitPasswortHacker