Gamer- & Kryptowährungs-Portale verloren Gigabytes an Nutzer-Daten

Von Christian Kahle am 20.11.2019 09:42 Uhr
4 Kommentare
Wieder einmal müssen sich Millionen von Nutzern damit abfinden, dass Plattform-Betreibern die User-Datenbanken abhanden gekommen sind. Allerdings zeigt sich in dem Fall auch, wie wichtig ein ordentliches Sicherheitskonzept ist.

Der Sicherheits-Forscher Troy Hunt, der die Plattform "Have I Been Pwned" betreibt, hat laut einem Bericht von Ars Technica auf die beiden User-Datenbanken hingewiesen. Betroffen waren hier einmal 1,4 Millionen Accounts des Kryptowährungs-Dienstes GateHub als auch das Unternehmen EpicBot, das Bots für das Spiel RuneScape vertreibt. In beiden Fällen kamen Kombinationen auf E-Mail-Adressen und Passwörtern zum Einsatz, die nun also in die Hände Unbefugter gelangt sind.

Zumindest hinsichtlich der Passwörter lässt sich dabei allerdings Entwarnung geben. Denn diese sind lediglich als kryptographische Hashes, die mit Bcrypt angefertigt wurden, in der Datenbank enthalten. Dieses Verfahren gilt aktuell als eines der sichersten überhaupt und das Risiko, dass hier jemand die Login-Kennungen rekonstruieren kann, geht gegen Null.

Vorbildliche Sicherung

Das ist durchaus bemerkenswert. Denn nicht einmal viele große, kommerzielle Plattformen haben es in der Vergangenheit hinbekommen, ihre User-Datenbanken mit einem hinreichenden Schutz-Mechanismus zu versehen. Denn eigentlich sollte heute jedem klar sein, dass selbst gut geschützte Systeme geknackt werden können. Es ist daher extrem fahrlässig, Passwörter nur mit schwachen oder gar überhaupt keinen Hash-Funktionen abzusichern.

Im Falle von GateHub gab es daher dann doch einen Wermutstropfen: Offenbar waren hier die Login-Daten nicht ordentlich von den sonstigen Datenbanken getrennt. So lassen sich den Accounts nun Zwei-Faktor-Authentifizierungsschlüssel, Wallet-Adressen und einiges mehr zuordnen und die Gesamtmenge der Informationen belief sich auf 3,72 Gigabyte. Bei EpicBot gab es hingegen lediglich eine Verknüpfung mit IP-Adressen, andere Daten ließen sich in der Sammlung nicht finden.

Download 1Password: Umfassender Passwortmanager
whatsapp
Jede Woche neu: Top-News per E-Mail
4 Kommentare lesen & antworten
Verwandte Themen
Bitcoin
Desktop-Version anzeigen
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz