Nutzerdaten von Forbes kompromittiert
Cyber-Vandalen attackierten die Forbes-Webseite. Sie veröffentlichten gefälschte Geschichten und entwendeten die E-Mail-Adressen und Passwörter von über 1 Million Nutzern. Verantwortlich zeichnet wieder einmal die Syrische Elektronische Armee (SEA). Als Grund gaben sie an, dass „der Hass der Publikation gegenüber Syrien klar und deutlich aus ihren Artikeln hervor sticht“.
Forbes forderte alle Nutzer auf, als Sicherheitsmaßnahme ihre Passwörter zu ändern, auch wenn die gestohlenen Passwörter verschlüsselt waren. Hierfür wurde die Methode für die Verschlüsselung „Würzen des Passworts mit Salz“ genutzt. Der Angriff betrifft jeden, der auf Forbes.com registriert ist.
Insbesondere Nutzer, die einfache Passwort-Kombinationen nutzen oder ihre Anmeldedaten auch auf anderen Webseiten verwenden, sollten diese schleunigst ändern. Überraschenderweise hatte auch ein Achtel der betroffenen Forbes-Mitarbeiter eher einfache Passwörter, die aus „Forbes“ und einigen Ziffern bestanden. Bei solchen Passwörtern fällt es den Hackern leicht, selbst bei mit Salz gewürzten Passwörtern schnell die Codes zu knacken.
Nutzer werden außerdem aufgefordert, Vorsicht walten zu lassen bei E-Mails, die vorgeblich von Forbes kommen. Möglicherweise werden diese nun für Phishing-Kampagnen genutzt.
Das Unternehmen hat die Ermittlungsbehörden eingeschaltet.
Artikel von cnet.com, 14.02.2014: Syrian Electronic Army hacks Forbes, steals user data
Artikel von theregister.co.uk, Syrian Electronic Army slurps a MILLION reader passwords from Forbes