Die Syrian Electronic Army (SEA) hat wieder zugeschlagen. Diesmal wurden die Kontodaten von \u00fcber einer Million Forbes-Lesern und -Mitarbeitern angegriffen. Insgesamt sind 1.071.963 Anwender betroffen \u2013 die Cyberkriminellen haben die Datenbank mit E-Mail-Adressen und den entsprechenden Passw\u00f6rtern gestohlen und online ver\u00f6ffentlicht. Zudem wurden drei Forbes-Artikel verw\u00fcstet und auch das Firmen-Blog abgeschaltet. Doch wie konnte die SEA so eine riesige Infrastruktur \u00fcberhaupt knacken?<\/p>\n
Es wird angenommen, dass Forbes die Nutzerinformationen in einem PHP-Portable-Format gespeichert hat. Das bedeutet, dass jedes Passwort und ein zuf\u00e4lliges salt, das Angreifer behindern soll, durch den MD5-Algorithmus geschickt wurden. Dieser Algorithmus ist eine beliebte kryptographische Hash-Funktion, die oft eingesetzt wird, um die Echtheit von Daten zu verifizieren. Forbes hat 8.192 Duplikate des MD5 auf Hash und Passwort angewandt und das Ergebnis dann in der Datenbank gespeichert.<\/p>\n
Die SEA hat diese gespeicherten Informationen genommen und eine Art harmloses Ratespiel veranstaltet. Sie haben zuf\u00e4llige, allt\u00e4gliche Passw\u00f6rter wie \u201eABCD\u201c mit den salts der Anwender ausprobiert, damit Hash-Werte erzeugt, die dann mit der Forbes-Datenbank verglichen wurden. Wurden \u00dcbereinstimmungen gefunden, waren die entsprechenden Passw\u00f6rter offen sichtbar.<\/p>\n
Und auch wenn die Passw\u00f6rter verschl\u00fcsselt waren, r\u00e4t Forbes seinen Lesern, ihre Login-Daten zu \u00e4ndern:<\/p>\n
Die E-Mail-Adresse jedes registrierten Mitglieds von Forbes.com wurde kompromittiert. Bitte h\u00fcten Sie sich vor E-Mails, die angeben von Forbes zu kommen, denn die Liste der E-Mail-Adressen k\u00f6nnte f\u00fcr Phishing-Attacken verwendet werden. Wir haben bereits die Strafverfolgungsbeh\u00f6rden informiert. Wir nehmen den Vorfall sehr ernst und entschuldigen uns bei den Mitgliedern unserer Community f\u00fcr diesen Hacker-Einbruch.<\/b><\/p><\/blockquote>\n
Das Hauptproblem hierbei ist, dass viele Anwender dazu tendieren, den gleichen Nutzernamen und das gleiche Passwort f\u00fcr mehrere Konten zu verwenden. Also ist nun jeder Forbes-Nutzer, dessen Login-Informationen \u00f6ffentlich zug\u00e4nglich sind, dem Risiko weiterer Angriffe auf mehreren Plattformen ausgesetzt.<\/p>\n