Formspring-Hack: 400.000 Passwörter veröffentlicht

Über 400.000 Passwörter der Plattform formspring wurden veröffentlicht. Nachdem sie einige Zeit lang nicht zugeordnet werden konnten, steht nun fest, dass sie von der Frage-/Antwortseite formspring stammen. Es steht aber zu vermuten, dass noch mehr Passwörter erbeutet wurden.

Bereits Ende vergangener Woche wurden die Passwort-Hashes von heise Security entdeckt, allerdings stand zu dem Zeitpunkt noch nicht fest, von welcher Plattform sie stammen. Ein Leser des englischen Magazins The H (h-online.com) meldete sich bei Heise und wies darauf hin, dass in hunderten dechiffrierter Passwort-Hashes der Begriff formspring vorkommt. Daraufhin kontaktierte Heise den Betreiber von formspring und wies ihn auf diese Tatsache hin. Das Unternehmen forschte nach und fand die Schwachstelle in einem Entwicklungsserver.

Angaben der Betreiber zufolge ist die Sicherheitslücke mittlerweile wieder geschlossen. Auch wurde sämtliche Nutzer dazu aufgefordert, ihr Passwort zu ändern. Alle Passwörter wurden von formspring zurückgesetzt. Formspring stellte auch das Verfahren um, mit dem die Nutzerdaten und Kennwörter auf den Servern gespeichert werden. Anstelle von SHA-256, versehen mit einem Salt, setzt man jetzt auf bcrypt. Prinzip von bcrypt ist es, das Hashing im Gegensatz zu MD5 oder SHA möglichst aufwendig und kompliziert zu gestalten, um einem Bruteforcing oder der Verwendung von Rainbow-Tables entgegen zu wirken.

Bereits über die Hälfte der 400.000 veröffentlichten Passwörter konnten rekonstruiert werden. Allerdings ist es sehr wahrscheinlich, dass insgesamt mehr Passwörter von den Servern von formspring ausgespäht wurden als bisher veröffentlicht wurden. Wahrscheinlicher ist, dass die Person, die die Hashes in einem Forum mit der Bitte um Hilfe veröffentlichte, lediglich die Hashes zum Download bereitstellte, die sie selbst nicht knacken konnte.

Text-Quellen: heise.de

Robert Clausen (g+) am Mittwoch, 11.07.2012 22:56 Uhr

Tags: passwort hash security formspring

Weitere interessante News

0 Reaktionen zu dieser Nachricht

weitere Kommentare lesen Nachricht kommentieren

Games [Teamspeak]

Teamspeak Server

Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?

Aktuelle gulli:Videos

Mit dabei: Acer Aspire P3 - Ultrabook und Tablet in einem

Need for Speed Rivals - Teaser Trailer

Deadpool - Besuch bei Marvels HR-Abteilung

News [Interviews]

Interview mit dem Petitionsausschuss des Deutschen Bundestages

Lars Sobiraj am 14.05.2013, 13:52 Uhr

Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.

News [Kurioses]

Japaner erstellt seine Gemälde mit Microsoft Excel

Lars Sobiraj am 12.05.2013, 12:51 Uhr

Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.