[Netzwelt] Leak von Millionen Zugangsdaten bei Knuddels.de

Jump to last post
Aktuell warnt der Chatanbieter Knuddels.de, welcher sich vor allem an jüngere Internetnutzer ab 14 Jahren richtet, vor einem schweren Sicherheitsproblem. Durch eine Sicherheitslücke konnten Millionen Zugangsdaten entwendet werden. Zunächst tauchten 8.000 Datensätze bei Pastebin auf, später dann weitere 1.872.000 auf dem Filehoster Mega.nz. Die Datensätze enthalten:

  • Benutzername
  • Kennwort, welches im Klartext gespeichert war
  • E-Mail-Adresse (57%)
  • Vorname (41%)
  • Wohnort (30%)

Nutzer des Chats werden derzeit beim Login aufgefordert, ihr Kennwort zu ändern und alle mit hinterlegter E-Mail-Adresse wurden per Rundmail angeschrieben, ihr Kennwort zu ändern. Alle geleakten Zugänge wurden deaktiviert. Das Knuddels-Team entschuldigt sich in einer
You do not have permission to view link please Anmelden or Registrieren
für den Leak und gibt weitere Hintergrundinformationen. So sei auf einem Server nicht die "neueste Betriebssystemversion" installiert gewesen. Auch wurden wohl weitere Sicherheitsmaßnahmen ergriffen, die aber nicht weiter spezifiziert wurden.


Quelle:
You do not have permission to view link please Anmelden or Registrieren
 
Zum Vergrößern anklicken....
  • Thread Starter Thread Starter
  • #3
Ich fühle zwar etwas mit ihnen, denn wir hatten ja vor einiger Zeit ein ähnliches Problem, obwohl wir da gar nicht dran schuld waren. Ich denke, die haben gerade nicht die besten Tage. Trotzdem sieht man hier tatsächlich wieder mal, wie grob fahrlässig es ist, Kennwörter im Klartext zu speichern. Selbst ein Leak von Benutzername+E-Mail wäre schon schlimm genug gewesen, aber so wird es nur noch schlimmer.

Immerhin muss man ihnen aber lassen, dass sie zumindest ein halbwegs vernünftiges Disaster-Management haben, im Gegensatz zu dem, was andere Firmen schon so abgeliefert haben. Trotzdem ist es eigentlich nicht wirklich zielführend, den Benutzern einen Login mit dem alten Kennwort zu erlauben, um dann ein neues zu setzen. Aber scheinbar haben sie bei den Accounts, die keine E-Mail-Adresse hinterlegt haben, wohl gar keine andere Wahl.

Jedenfalls habe ich die News geschrieben, da hier ja auch einige hier im Forum mit Kindern in dem Altersbereich unterwegs sein dürften, die vielleicht irgendwann irgendwo mal bei Knuddels registriert gewesen sein könnten. Oder sogar mancher User selbst, Knuddels gibt es ja nicht seit gestern. ;)
Viel schlimmer sind nämlich nicht die Accounts, die noch aktiv sind. Sondern diejenigen, die bereits Jahre inaktiv sind und davon nichts mehr mitbekommen, trotzdem aber noch die selben Logindaten woanders verwenden.
 
Passwörter im Klartext? Ein Glück. dass bei denen echte Experten arbeiten.
Hat jemand ne Idee, wie man die Teenager dort in Angst un schrecken versetzen kann? Email, Namen und so ein Zeugs hat man ja schon mal.
Wie wärs mit "Hi Susi Sorglos. Her mit ein paar Muschilbildern, sonst komm ich zu dir in die Musterstrasse 12 und hol sie mir persönlich ab".
Kohle bei den Teens abgreifen bringt wahrscheinlich nicht viel.


LadyRavenous schrieb:
Kennwörter im Klartext sind immer ein Sicherheitsproblem :m
Zum Vergrößern anklicken....
Sei nicht so negativ. Für die einen ein Sicherheitsproblem, für die anderen ein Feature für Hacker. ;)
 
Zuletzt bearbeitet:
Was ist das eigentlich für eine uralt-Version von UBB.Threads, die die da als Forum einsetzen? Kein Wunder, dass die Sicherheitslücken haben...
 
  • Thread Starter Thread Starter
  • #7
7.3.1, immerhin die neueste Version des 7.3-Zweigs und der ist ja erst zehn Jahre alt...
 
You do not have permission to view link please Anmelden or Registrieren

Ich bin der Meinunf diese Art von grober Fahrlassigkeit sollte unter Strafe stehen, aber das wäre ja ein sinnvolles Gesetz, sowas machen unsere Cyber-Cybers nicht.:m

Edith meint: der Leak war schon am 5.!

Quelle:
You do not have permission to view link please Anmelden or Registrieren
 
Zuletzt bearbeitet:
Ob meine alte Email von vor 15 Jahren auch geleaked wuede? Inkl. Passwort? Es wäre ein Traum! Dann könnte ich endlich mal wieder auf diese zugreifen und mein Origin Passwort ändern um an meine Spiele zu kommen :ugly:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben