Das Video-Sharing-Portal wurde Mitte Oktober angegriffen. So finden Sie heraus, ob Sie gehackt wurden und was zu tun ist, wenn Ihr Passwort gestohlen wurde
Ein weiterer Tag, ein weiterer Datenschutzverstoß. Diesmal war es DailyMotion - die berühmte Video-Sharing-Plattform - die Millionen von Daten ihrer Nutzer beraubt wurde. LeakedSource meldete den Verstoß, nachdem der Dienst am vergangenen Montag 85,2 Millionen Daten von DailyMotion erhalten hatte.
Der Verstoß gegen die DailyMotion-Daten scheint am 20. Oktober 2016 stattgefunden zu haben, was bedeutet, dass die Daten seit über einem Monat in Hackerkreisen kursieren. Die Beute beläuft sich, wie bereits erwähnt, auf 85,2 Millionen eindeutige E-Mail-Adressen und Benutzernamen, und bei etwa 20 % der Konten - mehr als 18 Millionen Nutzer - wurden auch Hashes gestohlen, die mit dem Passwort verknüpft sind, d. h. mit der zufälligen Textfolge, die das eigentliche Schlüsselwort ersetzt, um es zu schützen. Die gute Nachricht ist, dass die Passwörter durch den Bcrypt-Hashing-Algorithmus geschützt sind, so dass es für Cyber-Kriminelle sehr schwierig ist, an die Passwörter der Nutzer heranzukommen.
Die Verschlüsselung hielt stand
Bcrypt ist ein Verschlüsselungsalgorithmus, der den Hashing-Prozess so langsam macht - weil er jedes Mal zehn Schlüssel neu zuweist -, dass es Jahrhunderte dauern würde, bis ein Angreifer die Passwörter mit der im Fachjargon als "Brute-Force" bekannten Technik entschlüsseln könnte. ZDNet hat eine Probe der gestohlenen Daten erhalten und bestätigt, dass sie tatsächlich von der Dailymotion-Website stammen. Vivendi, der Mehrheitsaktionär von Dailymotion, hat sich noch nicht geäußert.
Wie man herausfindet, ob man gehackt wurde
Wer glaubt, zu den 18 Millionen DailyMotion-Nutzern zu gehören, deren Passwort-Hash ebenfalls gehackt wurde, hat keine andere Wahl, als sein Passwort auf der fraglichen Website und auf anderen Websites, auf denen dasselbe Passwort verwendet wurde, zu ändern. LeakedSource berichtet übrigens, dass es gestohlene Daten in seine Datenbank aufgenommen hat, so dass Sie sich nur noch auf der Website anmelden und eine schnelle Überprüfung vornehmen müssen.