Frage-Antwort-Seite Unbekannte greifen Daten von 100 Millionen Quora-Nutzern ab

Die Frage-und-Antwort-Plattform Quora.com wurde gehackt. Die Täter hatten unter anderem Zugriff auf die E-Mail-Adressen der Betroffenen sowie auf die - immerhin kryptografisch gesicherten - Passwörter.

Schriftzug "Enter Password" auf einem Bildschirm
DPA

Schriftzug "Enter Password" auf einem Bildschirm


Nach dem Hackerangriff auf die Reservierungsdatenbank der Hotelkette Marriott, der etwa eine halbe Milliarde Gäste betrifft, wurde nun innerhalb weniger Tage ein zweites riesiges Datenleck bekannt: Die Betreiber der Frage-und-Antwort-Plattform Quora.com mussten einräumen, dass Unbekannte Zugriff auf die Namen, E-Mail-Adressen und verschlüsselten Passwörter von rund 100 Millionen Nutzern hatten.

Quora gibt es seit 2009. Auf der Seite stellen Nutzer beispielsweise zum Weltgeschehen konkrete Fragen, die dann von anderen Nutzern beantwortet werden können. Die Antworten fallen mitunter sehr ausführlich aus, oftmals kommen sie von Experten und manchmal auch von Prominenten wie Barack Obama und Hillary Clinton. Den offiziellen Nutzerzahlen nach wurde etwa jeder zweite Quora-Nutzer Opfer des Hacks.

Adam D'Angelo, der Mitgründer und Chef des Unternehmens, schrieb in einem Blogpost: "Wir haben sicherzustellen, dass so etwas nicht passiert, und wir haben dabei versagt". Eine IT-Sicherheitsfirma sowie die Polizei seien eingeschaltet worden, um den Vorfall zu untersuchen.

Mehr zum Thema Hacker

Die abgegriffenen Passwörter seien durch eine sogenannte Hash-Funktion und Salt kryptografisch gesichert gewesen. Bei derartigen Verfahren wird jedes Passwort zunächst mit Zufallsdaten angereichert (das ist das Salt) und dann in einer schwierig rückwärts zu rechnenden Operation in eine zufällig aussehende Abfolge von Zeichen umgewandelt.

Trotzdem wurden die betroffenen Nutzer nicht nur per E-Mail benachrichtigt und ausgeloggt, sie müssen sicherheitshalber auch neue Passwörter vergeben. Denn unter Umständen ist es möglich, auch gehashte Passwörter mit speziellen Cracking-Programmen zu knacken. Wer sein Quora-Passwort auch für andere Dienste verwendet hat, sollte auch diese ändern, weil sich die Hacker sonst auch Zugang zu den anderen Konten verschaffen können.

pbe

Mehr zum Thema


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.