Datendiebstahl bei Cupid Media betrifft Millionen von Kunden
Eine Sicherheitslücke auf einer Online-Dating-Website hat persönliche Informationen von 42 Millionen Konten gefährdet. Bei den Daten handelt es sich um E-Mail-Adressen und unverschlüsselte Passwörter. Der Datendiebstahl wurde nur deshalb aufgedeckt, da die Hacker die entwendeten Daten auf demselben Server abgelegten, wie die in früheren Fällen gestohlenen Daten von Adobe, PR Newswire, dem US National White Collar Crime Center und einigen anderen Organisationen.
Der Vorfall bei Cupid Media war bereits im Januar 2013 eingetreten und die Anwender wurden entsprechend darüber informiert. Das australische Unternehmen betreibt mehr als 30 spezielle Dating-Webseiten. Insgesamt verfügt das Unternehmen über einen Kundenstamm von über 30 Millionen Personen in Nord- und Südamerika, Europa, im Mittleren Osten sowie im asiatisch-pazifischen Raum.
Andew Bolton, geschäftsführender Gesellschafter bei Cupid Media gab bekannt, dass ein großer Teil der Daten alte, inaktive oder gelöschte Konten betrifft. Die Zahl der tatsächlich betroffenen Kunden liege weit unter 42 Millionen. Man habe außerdem sichergestellt, dass die Kunden ihre Passwörter zurückgesetzen. Externe Berater wurden beauftragt und haben einige Sicherheitsmaßnahmen eingeführt, wie Passwort-Hashing und Salting.
Es ist schon seit Langem bekannt, dass es am sichersten ist, kryptografische Abbilder von Passwörtern, genannt Hashes, beim Speichern zu verwenden anstelle von Clear-Text-Versionen. Viele Unternehmen scheuen sich jedoch vor den höheren Kosten oder dem zusätzlichen Aufwand.
Artikel von computerworld.com, 20.11.2013: Hackers reportedly steal 42M customer records from online dating network Cupid Media