Knuddels-Nutzer sollten sofort Ihr Passwort ändern!

Tom Wannenmacher, 12. September 2018
Knuddels.de ist 19 Jahre nach ihrer Gründung erstmals Opfer eines erfolgreichen Hackerangriffs geworden
Knuddels.de ist 19 Jahre nach ihrer Gründung erstmals Opfer eines erfolgreichen Hackerangriffs geworden

Das Chatportal Knuddels, welches eit 1999 online ist, wurde “gehackt”!

Durch diesen Hack sind 1,87 Millionen Login-Daten im Netz gelandet. In einem Forumsbeitrag wird folgendes bekannt gegeben:

Liebe Knuddelsfreunde,
Wir bitten euch nach einer Hacker-Attacke um Entschuldigung.

Knuddels.de ist 19 Jahre nach ihrer Gründung erstmals Opfer eines erfolgreichen Hackerangriffs geworden. Dabei wurden in den vergangenen Tagen rund 808.000 Email-Adressen sowie 1.872.000 Pseudonyme (sog. Nicknamen) und Passwörter auf der Filesharing-Seite “mega.nz” veröffentlicht. Wichtig: Noch eine wichtige Information zur Emailadresse: 330.000 Emailadressen waren verifiziert, das sind die verschiedenen, eindeutigen Personen die betroffen sind.

“Wir haben bereits alle erforderlichen Schritte in die Wege geleitet und die Behörden informiert. Der Schutz der Nutzerdaten hat für uns höchste Priorität”, so Holger Kujath, Gründer und Geschäftsführer von Knuddels.de. “Insbesondere bitten wir unsere User herzlich um Entschuldigung. Um jeden weiteren möglichen Schaden abzuwenden, haben wir sie wenige Stunden nach dem Hackerangriff über das Datenleck via Facebook, Instagram und unser öffentliches Forum in Kenntnis gesetzt. Transparenz steht für Knuddels an erster Stelle.”

Nicht ermittelt werden konnte bislang, woher oder von wem die veröffentlichten Mitgliederdaten stammen. Knuddels.de hat seine bereits sehr hohen Sicherheitsstandards in den vergangenen Stunden nochmals verstärkt. “Uns ist bewusst, dass Daten, die uns unsere Community anvertraut, sicher sein müssen. Wir werden alles in unserer Macht stehende dafür tun, die Dinge aufzuklären und das Vertrauen zurück zu gewinnen,” so Kujath weiter.

Am 5. September hatten bislang unbekannte Täter zunächst 8.000 Mitgliederdaten auf der Dokument-Plattform “Pastebin” veröffentlicht. Der Eintrag dort besteht aus den Pseudonymen, Passwort, der Email-Adresse (in 57% der Fälle), einer Angabe zum Vornamen (41%), sowie einer Angabe zum Wohnort (30%).

Am Freitag 7. September erreichte Knuddels dann die Informationen, dass ein weiterer Beitrag auf der Webseite “mega.nz” veröffentlicht wurde. Hierbei handelt es sich um einen Datensatz mit 1.872.000 Pseudonymen. Aufgrund der veränderten Situation beschlossen Knuddels.de weitere Maßnahmen. Diese waren u.a.:

  • Alle Mitglieder schnellstmöglich per E-Mail zu informieren
  • Alle Mitglieder zu verpflichten, beim Login ein neues Passwort setzen
  • Mitglieder, die sich nicht über ein von uns bekanntes Gerät einloggen, bekommen einen Link per E-Mail oder SMS zum setzen eines neuen Passworts

Was solltet ihr jetzt tun?

Der wichtigste, erste Schritt ist, dass ihr eure Passwörter ändert. Habt ihr das heute schon getan, ist alles in Ordnung. Habt ihr das bisher nicht getan, erledigt das bitte sofort. Loggt euch bitte einfach in den Chat ein und folgt den dortigen Anweisungen.
Solltet ihr dasselbe oder ein sehr ähnliches Passwort auch auf anderen Seiten verwenden, ändert es bitte umgehend auch dort.

Was wurde veröffentlicht?

Die veröffentlichten Daten enthalten neben Nick und Passwort auch (wenn vorhanden) e-Mail-Adresse (in 57% der Fälle), Stadt (in 30% der Fälle) und Name im Profil (in 41% der Fälle).

Was tun wir?

Wir haben unmittelbar Sicherheitsmaßnahmen eingeleitet und arbeiten auch weiterhin daran herauszufinden, wie diese Daten veröffentlicht werden konnten. Sollte es ein Sicherheitsproblem geben, werden wir dieses schnellstmöglich beheben.

(Quelle)

Auch auf Facebook wurden die Nutzer darüber informiert:

Wie wir bereits heute morgen schrieben, sind Accountdaten von Knuddels im Internet veröffentlicht worden. Als wir von der Veröffentlichung erfahren haben, haben wir umgehend Sicherheitsmaßnahmen eingeleitet, wie zum Beispiel die Aufforderung zur Änderung des Passworts.
Wie uns mittlerweile bekannt ist, wurden die Daten der Nutzer veröffentlicht, die am 20.07.2018 einen Account bzw. Nick bei Knuddels.de hatten.

Was solltet ihr jetzt tun?
Der wichtigste, erste Schritt ist, dass ihr eure Passwörter ändert. Habt ihr das heute schon getan, ist alles in Ordnung. Habt ihr das bisher nicht getan, erledigt das bitte sofort. Loggt euch bitte einfach in den Chat ein und folgt den dortigen Anweisungen.
Solltet ihr dasselbe oder ein sehr ähnliches Passwort auch auf anderen Seiten verwenden, ändert es bitte umgehend auch dort.

Was wurde veröffentlicht?
Die veröffentlichten Daten enthalten neben Nick und Passwort auch (wenn vorhanden) e-Mail-Adresse (in 57% der Fälle), Stadt (in 30% der Fälle) und Name im Profil (in 41% der Fälle).

Was tun wir?
Wir haben unmittelbar Sicherheitsmaßnahmen eingeleitet und arbeiten auch weiterhin daran herauszufinden, wie diese Daten veröffentlicht werden konnten. Sollte es ein Sicherheitsproblem geben, werden wir dieses schnellstmöglich beheben.

Liebe Grüße,
Euer Knuddelsteam
(Quelle)


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel