Vor ca. vier Tagen wurde das Computerforum von CHIP-Online gehackt. Dadurch haben sich die Hacker administrativen Zugriff zum Forum verschafft und womöglich Daten wie Passwörter in Hash-Form sowie E-Mail-Adressen von über 2,5 Millionen Nutzern gestohlen. Da die Passwort-Hashes in einem veralteten Verschlüsselungverfahren kodiert wurden, sei es für die Angreifer sehr leicht, selbst komplexe Passwörter zu entschlüsseln. Gestern bekamen alle Nutzer (darunter auch ich) eine Mail in dem auf den Hackerangriff aufmerksam gemacht wurde. Nutzer, die dasselbe Passwort auch bei anderen Diensten verwenden werden gebeten, es überall zu ändern.
Solange sich eine Forensikfirma mit der Rekonstruktion des Falls beschäftigt um die zu stopfende Sicherheitslücke zu finden läuft das Forum im sicheren "Read-Only-Modus", das heißt es sind weder Anmeldungen noch das Schreiben von Beiträgen möglich.
Heise hat auch schon berichtet:
http://www.heise.de/newsticker/meldung/ ... 56965.html