Hacker hatten Zugriff auf eine Datenbank von Formspring. Nach dem Bekanntwerden des Angriffs wurden alle 28 Millionen Benutzer-Zugänge gesperrt und Benutzer müssen ein neues Passwort wählen. Die Passwörter sind zwar mit sha256 gehasht und mit „Salz“ versehen, jedoch wären einige tausend Iterationen der Verschlüsselung (genau genommen ist es ein „Hashen“, eine Einweg-Verschlüsselung) zur perfekten Absicherung notwendig.

Formspring ist ein soziales Netzwerk, in dem derzeit 28 Millionen Mitglieder registriert sind. Die Seite besteht hauptsächlich aus einem Frage/Antwort-Bereich, der im November 2009 ans Netz ging.

Artikel von netzpolitik.org, 11.07.2012: Datenleck: 28 Millionen Formspring-Passwörter kopiert?

Ein weiterer Fall von offen gelegten Benutzeraccounts, diesmal von Billabong, dem Kleiderhersteller, wurde ebenso bekannt. Hier wurden 1.435 unverschlüsselte (ungehashte) Benutzerpasswörter gepostet. Die Gesamtzahl der betroffenen Benutzer dürfte 35.000 betragen. Die australische Firma bieten ihren Kunden den Zugang für Online-Verkauf an. Ebenso wurden Benutzernamen und zumindest gehashte Passwörter für die Administration der Seite gepostet.

Billabong:

„At this stage, we understand that the customer database contains personal information of certain customers of the website, but no financial data. We view this attack as an extremely serious matter and have taken urgent action to contain the incident and prevent further attacks occurring.“

Nach den bisherigen Informationen dürften Hacker Zugriff auf den Root-Server erlangt haben, was bedeutet, dass diese Personen den vollständigen Zugriff über das Internet erlangt haben.

Artikel von arstechnica.com, 13.07.2012: More user passwords dumped, this time from alleged Billabong.com hack

Hacker haben auch das Benutzerforum von NVidia und das Entwicklerforum gehackt. Insgesamt sind damit 390.000 Benutzerlogins betroffen. Die Passwörter waren gehasht und mit „Salz“ versehen.

Artikel von news.softpedia.com, 13.07.2012: NVIDIA Hack Affected 390,000 Accounts

Android hat ebenso einen Einbruch in eines seiner Foren zu verzeichnen. Vom Web-Auftritt von Phandroid’s Android Forum wurden ca. 1 Million E-Mail-Adressen mit den dazu gehörenden gehashten Passwörtern, den IP-Adressen der Anwender und der letzten Zugriffszeit kopiert. Die Forumssoftware setzte auch sog. „Salz“ in deren Hashverfahren ein, sodass die Gefahr nicht ganz so latent ist.

Die Einschätzung der Forenbetreiber:

“the breach is most likely harmless, there are important and potential pitfalls.”

Artikel von bitdefender.com, 13.07.2012: One Million Users Exposed after Android Forum Hack