Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.355 Produkten

Dennis Schirrmacher 36

Hacker erbeuten 43 Millionen Daten von Nutzern des Web-Baukastens Weebly

Hacker erbeuten 43 Millionen Daten von Nutzern des Web-Baukastens Weebly

Der Werbespruch auf der Startseite von Weebly ist nicht ironisch gemeint.

Die Betreiber von Weebly haben bestätigt, dass Angreifer Millionen Kunden-Daten abgezogen haben. Neben E-Mail-Adressen umfasse die Beute auch Passwörter. Davon soll aber ein Großteil effektiv geschützt sein.

Bereits im Februar dieses Jahres sind unbekannte Hacker in die Server des Web-Baukastens Weebly eingedrungen und haben Nutzer-Daten von mehr als 43 Millionen Kunden kopiert. Das teilt das Unternehmen in einem Statement mit.

Anzeige

Offensichtlich ist Weebly nur auf den Hack aufmerksam geworden, weil die Betreiber der auf Leaks spezialisierten Suchmaschine LeakedSource sie kontaktiert haben. LeakedSource wurden die Daten eigenen Angaben zufolge von anonymer Seite zugespielt.

Mittlerweile hat Weebly die Echtheit der Daten bestätigt, betroffene Nutzer informiert und einige Passwörter zurückgesetzt. Sie gehen davon aus, dass ausschließlich Kunden betroffen sind, die ihren Account vor dem 1. März 2016 eröffnet haben. Laut eigenen Angaben haben sie ihre Systeme gehärtet und fordern nun komplexere Passwörter von Kunden ein. Zudem stellt Weebly eine Log-in-History bereit.

Wie der Hack vonstatten ging, ist derzeit nicht bekannt. Aktuell gibt Weebly an, mit Sicherheits-Firmen den Fall aufzuarbeiten.

Neben E-Mail-Adressen, IP-Adressen und Nutzernamen finden sich in dem Datensatz auch Passwörter. Ein Sprecher von Weebly versichert, dass alle nach dem 1 Juni 2011 gesetzten Passwörter durch das als sicher geltende Hash-Verfahren bcrypt (salted) geschützt sind. Demzufolge ist es unwahrscheinlich, dass Hacker diese Passwörter knacken können.

Alle zuvor vergebenen Passwörter sollen mit einer "älteren" Hash-Funktion geschützt sein und wurden vorsorglich zurückgesetzt. Dem Statement zufolge handelt es sich dabei um das schon länger nicht mehr als sicher geltende Hash-Verfahren MD5.

Bank- und Kreditkarten sollen bei dem Übergriff nicht in der Hände der Hacker gefallen sein. Auch von Kunden über den Dienst erstellte Webseiten sollen nicht betroffen sein.

Weebly warnt Kunden davor, nach Phishing-Mails Ausschau zu halten, die unter dem Deckmantel des Web-Baukastens ein Zurücksetzen des Passworts einfordern. Sie versichern, keine E-Mails mit Links zum Zurücksetzen von Passwörtern zu verschicken. Kunden sollen dies direkt über die Webseite anstoßen. Zudem raten sie dazu, bei anderen Web-Diensten identische Passwörter zu ändern.

Anzeige

(des)

36 Kommentare

Themen:

Anzeige
  1. Anbieter des WordPress-Plugin BlogVault gehackt

    Anbieter des WordPress-Plugin BlogVault gehackt

    Hacker haben bei einem Server-Einbruch Daten von BlogVault-Nutzern abgezogen. Anschließend sollen einige Webseiten, die auf das Plugin setzen, mit Malware infiziert worden sein, warnt der Anbieter.

  2. DailyMotion anscheinend gehackt: 87,6 Millionen Nutzer betroffen

    DailyMotion anscheinend gehackt: 87,6 Millionen Nutzer betroffen

    Unbekannte Hacker sollen in das Server-System die Videoportals eingestiegen sein und neben E-Mail-Adressen auch geschützte Passwörter kopiert haben.

  3. Offizielles Forum der Krypto-Währung Ethereum gehackt

    Offizielles Forum der Krypto-Währung Ethereum gehackt

    Unbekannte Angreifer haben Daten von rund 16.500 Nutzern abgezogen. Darunter finden sich auch Passwörter, die aber zum Großteil mit einem als sicher geltenden Verfahren geschützt sind.

  4. HipChat: Offenbar Kundendaten bei Server-Angriff entwendet

    HipChat: Kundendaten bei Server-Angriff entwendet

    Unbekannte Angreifer sollen Zugriff auf Nutzerdaten von Hip-Chat-Nutzern gehabt haben. Laut dem Anbieter Atlassian befanden sich darunter keine Zahlungsdaten, jedoch E-Mails, Namen und Passwörter.

  1. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  2. Paypal: Wie sicher ist das Bezahlen im Internet?

    PayPal-Schild

    Wie sicher ist eigentlich Paypal? Wir erklären dir, was du beim Bezahlen im Internet beachten musst.

  3. Apple-ID: FAQ zum Erstellen, Wechseln und Löschen des Benutzerkontos

    Apple ID verwalten

    Für alle Apple-Dienste ist eine Apple-ID notwendig, von iCloud über iMessage bis zum Einkauf im App Store und iTunes Store. Nutzer stolpern dabei immer wieder über Probleme – Mac & i hat Lösungen zusammengestellt.

  1. Überwachungstechnik: EU-Parlament stimmt für schärfere Exportregeln

    Überwachungstechnik: EU-Parlament stimmt für schärfere Exportregeln

    Die Ausfuhr von Hard- und Software zur Netzüberwachung soll künftig generell genehmigungspflichtig sein, wenn es nach den Abgeordneten geht. Die Exportkontrolle von Verschlüsselungstechnik wollen sie dagegen beenden.

  2. "Textbombe" crasht iOS und macOS

    "Textbombe" crasht iOS und macOS

    Aktuell verbreitet sich ein Link, mit dem sich verschiedene Apps auf Macs, iPhones und iPads mit einem Klick zum Absturz bringen lassen. Manchmal bleibt auch das ganze System stehen.

  3. Fastfood ist eine Infektion des Körpers

    Auf die "westliche Ernährung" mit zu viel Fett und Zucker reagiert das Immunsystem durch das Auslösen einer Entzündung, die nach einer Studie auch anhalten könnte, wenn man sich wieder gesund ernährt

  4. PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K

    PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K, Benchmark-Tool am 1. Februar

    Für die PC-Version des Action-Rollenspiels Final Fantasy XV müssen wohl einige Spieler ihre SSDs oder Festplatten von unnötigem Ballast befreien: Das Spiel belegt in der 4K-Fassung über 155 GByte.

Anzeige