420.000 Passwörter bei Formspring geklaut

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35542
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

420.000 Passwörter bei Formspring geklaut

Beitrag von doelf »

Dem Fragenetzwerk "Formspring" wurden 420.000 Benutzerpasswörter gestohlen. Die gesalzenen SHA-256-Hashes wurden zum Teil bereits geknackt, weshalb Formspring alle Passwörter zurückgesetzt hat. Registrierte Benutzer müssen bei ihrer nächsten Anmeldung ein neues Passwort hinterlegen.

Laut Formspring waren Hacker in einen Entwicklungsserver eingedrungen, über den sie auf eine Datenbank mit Benutzerinformationen zugreifen konnten. Die hierbei verwendete Schwachstelle wurde bereits geschlossen und das Hashing von gesalzenem SHA-256 auf Bycrypt umgestellt. Bycrypt ist deutlich widerstandsfähiger gegen Brute-Force-Attacken und Angriffe mit Rainbow-Tabellen.

Quelle:
http://blog.formspring.me/2012/07/urgen ... -password/

Antworten