Datendiebstahl betrifft auch deutsche Kunden

Webseitenbaukasten Weebly verliert 43 Mio. Nutzerdaten

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Die Nutzerdatenbank des Webseitenbaukasten Weebly wurde geknackt, mehr als 43 Millionen Zugangsdaten wurden gestohlen.
Die Nutzerdatenbank des Webseitenbaukasten Weebly wurde geknackt, mehr als 43 Millionen Zugangsdaten wurden gestohlen. (Bild: Carlos Alberto Teixeira - Pixabay / CC0)

Der US-Webdienst Weebly wurde gehackt, mehr als 43 Millionen E-Mails, Nutzernamen, Passwörter und IP-Adressen sind im Internet aufgetaucht. Kennwörter sind zwar gehasht und gesaltet, die anderen Daten sind allerdings im Klartext verfügbar.

Weebly, ein Dienst über den man mittels Drag-and-Drop eigene Webseiten erstellen kann, hat eine massiven Datendiebstahl erlitten. Über 43 Millionen Kundeninformationen wurden entwendet, berichtet das Portal LeakedSource. Diese Informationen enthalten den Nutzernamen, die E-Mail-Adresse, das Passwort und die gespeicherten IP-Adressen. Laut Weebly sind Kunden betroffen, die sich vor dem 1. März 2016 bei der Plattform angemeldet haben.

Bezüglich der Passwort-Sicherheit gibt die Seite an, dass Kennwörter seit dem 1. Juni 2011 sowohl gehasht als auch “gesalzen” werden (sprich, die Kennwörter erhalten zusätzliche zufällig ausgewählte Zeichenketten). Das erschwert das Knacken der Kennwörter. LeakedSource bestätigt dies, auch wenn es laut dem Dienst “Raum für Verbesserungen” gibt. Dennoch sollten Nutzer schnellstmöglich ihre Zugangsdaten ändern. Weebly selbst speichere keine Kreditkarteninformationen, entsprechend finden sich auch keine solche Daten in den Leaks.

Kunden aus Deutschland betroffen

Es handelt sich bei Weebly zwar um einen US-Dienstleister, den Baukasten gibt es aber auch auf Deutsch. Die von LeakedSource veröffentlichte Analyse der verwendeten E-Mail-Adressen deutet zudem auf einige deutsche Kunden hin, immerhin sind mehr als 31 000 Konten mit einer GMX.de-Adresse registriert. Der Löwenanteil entfällt auf Gmail-Adresse, mehr als 12 Millionen Einträge entfallen auf Adressen des Google-Maildienstes.

Mehrfachnutzung ist das Hauptproblem

Sollten Kriminelle die Kennwörter dennoch knacken, dann mag der Weebly-Account zwar sicher sein, das gilt aber nicht für andere Webdienste. Falls die gleiche Kombination aus E-Mail/Nutzername oder Passwort bei einem anderen Dienst verwendet wird, können Kriminelle automatisiert diese Daten abfragen und sich so Zugang zu den Diensten verschaffen. Abhilfe schaffen etwa Passwortmanager, eine Liste passendender Programmen stellen wir in diesem Beitrag vor.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44336660 / Sicherheitslücken)