Linux Mint Hack … Forum-Anwender sollten schnell ihre Passwörter ändern

Kein Kommentar Autor: Jürgen (jdo)

Während des Angriffs oder des erfolgreichen Hacks auf Linux Mint wurde auch die Datenbank des Forums kompromittiert. Es ist nicht auszuschließen, dass die Angreifer eine Kopie dieser Datenbank ergaunert haben. Team Linux Mint rät deswegen, die Passwörter zu ändern.

Diese Datenbank enthält folgende Informationen:

  • Username des Forums
  • Eine verschlüsselte Kopie des Passworts des Forums. Diese lassen sich nicht entschlüsseln, aber Brute Force ist denkbar. Das gilt vor allen Dingen dann, wenn sich die Kennwörter einfach erraten lassen.
  • Die E-Mail-Adresse, mit der sich der Anwender registriert hat
  • Persönliche Informationen, die der Nutzer in der Signatur, dem Profil und so weiter hinterlegt hat.
  • Persönliche Informationen, die ins Forum gepostet wurde. Dazu gehören auch private Nachrichten.

Man könnte sich nun fragen, wie der Anwender sein Passwort ändern soll, wenn forum.linuxmint.com down ist? Darum geht es aber nicht, sondern um Anwender, die das gleiche Passwort für mehrere Websites benutzen. In erster Linie geht es um das Kennwort, das gleich mit dem der E-Mail-Adresse ist. Wer also Schnuffi123 für seine vier E-Mail-Adressen, Facebook, Twitter und sämtliche anderen Services verwendet, der hat ein Problem.

Die Datenbank wird bereits im Netz für 85 US-Dollar zum Verkauf angeboten:

In keinem guten Licht stehen die Admins in diesem Zusammenhang – wenn man sich diesen Screenshot ansieht …

Hmmmm ...

Hmmmm … (Quelle: twitter.com)

  • Name der Datenbank (dbname): lms14
  • Anwender für die Datenbank (dbuser): lms14
  • Passwort für die Datenbank (dbpasswd): upMint

Das tut ehrlich gesagt schon ein klein bisschen weh … gerade beim Passwort stellen sich einem schon die Haare auf … inwiefern diese einfach zu knackenden Zugangsdaten mit dem Crack zu tun haben, weiß ich nicht.

Wer für verschiedene Websites unterschiedliche Passwörter verwendet, braucht sich wenig Sorgen zu machen. Ich persönlich verwende KeePassX und habe für jeden Service ein anderes Passwort. Damit lassen sich auch einfach Passwörter generieren.

KeePassX: Passwörter generieren

KeePassX: Passwörter generieren

Anwender sollten mit dem Ändern des E-Mail-Passworts beginnen und niemals das gleiche Kennwort für unterschiedliche Services verwenden. Das ist auf jeden Fall ein guter Schutz.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.