Scribd meldet Hackerangriff, weniger als 1% der User betroffen
sk, den 6. April 2013Der Online-Dienst Scribd hat via Support eine Meldung veröffentlicht, in der ein erfolgreicher Hacker-Angriff eingestanden wurde. Die Angreifer seien in das Netzwerk gelangt und konnten Daten auslesen, allerdings überwiegend keine sensiblen, heißt es.
Die Techniker des Dokumenten-Dienstes Scribd haben Anfang der Woche eine „verdächtige Aktivität“ in ihrem Netzwerk entdeckt und gestoppt. Die Angreifer hätten es auf E-Mail-Adressen und Passwörter der registrierten Benutzer abgesehen, heißt es. So wie die Passwörter verschlüsselt werden, sollen aber weniger als 1% der Datensätze lesbar gewesen sein; die betroffenen Anwender haben eine E-Mail erhalten, dass sie ihr Passwort ändern sollen.
Wenn die Passwörter an und für sich sicher gespeichert werden, bliebe jedoch die Frage zu klären, wo das eine Prozent herkommt, das möglicherweise nicht sicher sein soll, moniert der Sicherheitsspezialist Sophos. Denkbar wäre, dass die Passwörter ab irgendeinem Zeitpunkt versalzen und gehasht wurden, aber erst nachdem sich ein User eingeloggt hat – wer sich seither nicht mehr angemeldet hat, schleppt in der Datenbank noch seine alten Daten herum.
Ebenfalls stößt Sophos sauer auf, dass Scribd kaum präzise Angaben macht, was die Angreifer lesen konnten – es heißt von offizieller Stelle, dass man „glaubt“, was die Angreifer gesehen haben könnten. Auch verrät Scribd nicht, wie die Passwörter im Einzelnen geschützt werden. Sophos unterstellt aber, dass sie mithilfe von Salting gehasht wurden, was bedeutet, dass das Entschlüsseln der Passwörter ziemlich kompliziert und langwierig wird.