Nächster erfolgreicher Angriff trifft AndroidForums


Nach den Angriffen in dieser Woche auf GMX, Yahoo und NVIDIA wurde nun ein weiterer Zwischenfall dieser Art bekannt. Hierbei geht es um AndroidForums.com. Entwendet wurden möglicherweise mehr als eine Million Nutzerdaten.

Die Betreiber von 'AndroidForums.com', Phandroid , machen die Nutzer der hauseigenen Plattform auf diesen angesprochenen Zwischenfall aufmerksam. Offenbar kam es zu einem erfolgreichen Einbruch in die Serversysteme des Forums und einem damit verbundenen Zugriff auf die Nutzerdatenbank.

Ob die Daten tatsächlich auch kopiert wurden, lässt sich gegenwärtig nur schlecht beurteilen, teilte Phandroid mit. Dies habe in erster Linie mit der Art und Weise der Datenübertragung zu tun. Näher ins Detail ging man an der Stelle nicht.

Welches Exploit für diesen Angriff verwendet wurde, ist den Administratoren der Webseite im Zuge der Analyse klar geworden. Entsprechende Sicherheitsmaßnahmen wurden auf den Weg gebracht, heißt es von offizieller Seite. Darüber hinaus hat man einen genauen Blick auf den verwendeten Quellcode geworfen, um sicherstellen zu können, dass keine unerwünschten Änderungen vorgenommen wurden.

Bisher kann von den Betreibern nicht mit Gewissheit ausgeschlossen werden, dass die bis dato unbekannten Angreifer alle E-Mail-Adressen samt den zugehörigen Kennwörtern entwendet haben. Grundsätzlich liegen die Kennwörter nur in verschlüsselter Form vor, teilte man mit.


Wie eingangs bereits angesprochen ist es in dieser Woche zu einer überraschenden Häufung von Passwortdiebstählen bei namhaften Webseiten-Betreibern und Unternehmen gekommen. Es wurde beispielsweise bekannt, dass zahlreiche gekaperte GMX-Konten zum Versand von Spam verwendet wurden. Darüber hinaus kam es zu einem erfolgreichen Angriff auf die Nutzerdaten von Yahoo Voices. Im Zuge dieser Attacke wurden über 450.000 Datensätze entwendet.

Der Grafikkarten-Hersteller NVIDIA wurde sogar Opfer eines doppelten virtuellen Angriffs. Konkret waren das offizielle Forum und die Developer Zone betroffen. Allen Nutzern dieser Angebote wird empfohlen, umgehend ihre Kennwörter auch auf allen anderen Internetangeboten zu ändern, bei denen die identischen Kennwörter der betroffenen Dienste verwendet werden.



winfuture.de