Formspring: 420.000 gestohlene User-Daten

11. Juli 2012, 10:53
posten

Nach LinkedIn und Last.fm wurde Formspring Ziel einer Attacke

Das soziale Frage-Antwort-Service Formspring wurde Ziel einer Hacker-Attacke. The Next Web berichtet über 420.000 kompromittierte User-Daten. Formspring hat weltweit 28 Millionen User.

User sollen Passwort ändern

CEO Ade Olonoh konnte bereits bestätigen, dass aus Sicherheitsgründen die Passwörter der betroffenen Accounts deaktiviert wurden. Die User werden aufgefordert auf Nummer sicher zu gehen und ihre Passwörter zu ändern. Im Moment erscheint eine automatische Aufforderung das Passwort zu ändern, sobald man sich einloggt.

LinkedIn, Last.fm und eHarmony

In einem E-Mail an registrierte Nutzer wurde allerdings lediglich von "Sicherheitsgründen" für den Passwort-Reset geschrieben. Konkrete Umstände des Vorfalls sind nicht bekannt. Vor einiger Zeit wurden auch die Networks LinkedIn und Last.fm Ziel einer Attacke. Auch der Dating-Plattform eHarmony wurden 1.5 Millionen Passwörter gestohlen.

Bcrypt statt sha-256

Aufgrund der Attacke hat Formspring nun sha256 abgeschafft. In einem Statement von Formspring heißt es: "Wir haben herausgefunden, dass jemand in einen unserer Development Server eingebrochen ist und Account-Informationen einer Produktions-Datenbank extrahieren konnte." Formspring hat den Hashing-Mechanismus sha-256 durch Bcrypt ersetzt. (iw, derStandard.at, 11.7.2012)

  • In einem Blogpost ruft Formspring zur Passwort-Änderung auf
    screenshot: derstandard.at

    In einem Blogpost ruft Formspring zur Passwort-Änderung auf

Share if you care.