Datenpanne auch bei der ZUM

ZUMTeam

Wie man aus aktuellen Medienberichten entnehmen kann, ist eine große Ansammlung von Nutzerdaten aufgetaucht. Diese Veröffentlichung wird als “Collection #1” bezeichnet und beinhaltet über 700 Millionen E-Mailadressen und Kennwort-Paare.

Dieser Veröffentlichung zugehörend gibt es eine Dateiliste, in der auch www.zum.de als Datensatzquelle auftaucht. Dem Anschein nach sind rund 1700 Nutzernamen/E-Mailadressen mit zugehörigen Kennworthashes veröffentlicht worden. Kennwörter wurden dementsprechend vermutlich nicht im Klartext veröffentlicht. Die geringe Anzahl (verglichen mit der Gesamtzahl an Nutzern unserer Angebote) deutet daraufhin, dass nur ein kleiner Teil unserer Angebote betroffen ist.

Bislang ist es uns nicht gelungen, Einsicht in diesen Datensatz zu erlangen. Daher wissen wir noch nicht, ob auch weitere Informationen über unsere Nutzer veröffentlicht wurden. Es ist uns bislang auch noch nicht gelungen, das betroffene Angebot der ZUM genau zu ermitteln. Sobald es uns möglich ist, den betroffenen Nutzerkreis zu ermitteln, werden wir natürlich eine gesonderte Information versenden.

Eine Meldung an den Datenschutzbeauftragten ist dennoch bereits erfolgt und wir baten auch um die Unterstützung der Datenschutzbehörde.

Vorsorglich bitten wir jedoch darum, dass alle Nutzer von ZUM-Angeboten ihre Kennwörter ändern. Sollten Sie das Kennwort auch anderswo verwendet haben, so sollten Sie es auch dort ändern. Mithilfe des Dienstes https://haveibeenpwned.com/ können Sie überprüfen, ob Ihre E-Mailadresse in der Veröffentlichung auftaucht.

Weitere Hintergrundinformationen und Handlungsempfehlungen für betroffene Nutzer gibt es beim Bundesamt für Sicherheit in der Informationstechnik sowie in diesem Artikel von heise.de.

Dieser ganze Vorgang ist uns sehr unangenehm. Datenpannen dieser Art verunsichern Internetnutzer zu Recht und gefährden damit auch einen offenen und gewinnenden Einsatz internetbasierter Medien im Unterricht.

 

Galerie

Kommentare

Danilo

Liebe ZUM-Nutzer:innen!

Aus gegebenem Anlass möchte ich hier einen kurzen Kommentar zum obigen Blogbeitrag schreiben.

Dort wird von "Kennworthashes" gesprochen, welche nicht selten als Kennwort-"Verschlüsselung" missverstanden werden. Ein gehashtes Kennwort (nachfolgend "Passwort" genannt) ist natürlich besser als ein Passwort im Klartext. Trotzdem sollte man den Passwort-Hash nicht überschätzen. Es handet sich hierbei nämlich lediglich um eine "Verschleierung" und nicht um eine "Verschlüsselung".

Ferner ist hierbei der eingesetzte Algorithmus nicht ganz unwichtig. Besonders im Hinblick auf brachiale Rechenleistung, welche heutzutage natürlich auch Cyber-Kriminellen zur Verfügung steht, sind Passworthashes (Kennworthashes) in Sekundenschnelle dekompilierbar. Wider besseren Wissens werden (nur im Interesse der Praktikabilität) heutzutage immer noch mutmaßlich kompromittierbare Algorithmen (bspw.: MD5, SHA1) zum Hashen von Passwörtern eingesetzt.

Natürlich ist die angesprochene Thematik kein Grund in Panik zu verfallen. Im eigenen Interesse sollte man als verantwortungsbewusste Internetnutzerin, als verantwortungsbewusster Internetnutzer solche Dinge aber im Hinterkopf behalten und entsprechend umsichtig handeln. Ein ganz wichtiger Punkt hierbei: Passwörter NIEMALS mehrfach (bei verschiedenen Diensten, Services o. ä.) verwenden!

Mit besten Wünschen für ein freies (besseres) Internet

- Danilo -

 

Neuen Kommentar schreiben

(If you're a human, don't change the following field)
(If you're a human, don't change the following field)
(If you're a human, don't change the following field)

Simple HTML

  • Adds captions, from the title attribute, to images with one of the following classes: image-left image-right standalone-image
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <h2> <h3> <h4> <table> <th> <tr> <td> <span> <p> <br> <hr>
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.

Plain text

  • Keine HTML-Tags erlaubt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.
Image CAPTCHA


ANZEIGEN

Pflanzwerk.de


Lazi Akademie



wohnen.de
Wohnen.de


www.mikrokredit24.net


www.pflanzkuebel-direkt.de/


matratzen.info - Matratzen Testberichte