Datenbank mit Plaintext-Passwörtern von Cupid Media gehackt

Cyberkriminelle haben im Januar laut Berichten Server der Singlebörse Cupid Media mit 30 Millionen Nutzern gehackt und dabei über 42 Millionen unverschlüsselte Passwörter und andere sensitive Daten gestohlen.

Cupid Media betreibt eine Vielzahl von Nischen-Kontakt-Websites, die auf Ethnien, Religion, das äußere Erscheinungsbild, spezielle Interessen, Lifestyle und anderes ausgerichtet sind.

Brian Krebs, der bereits früher in diesem Monat als erster über Informationen über diesen Angriff verfügte, nimmt an, dass es der aus Australien stammende Online-Dating-Service versäumt hat, die Informationen von Nutzern zu entfernen, die ihren Account bereits gelöscht haben. Dadurch ließe sich laut Krebs erklären, warum Daten von mehr Nutzern preisgegeben wurden als aktuell dort registriert sind.

Die Kompromittierung von Cupid Media, die der Managing Director des Unternehmens, Andrew Bolton, gegenüber Krebs bestätigte, offenbart zwei beunruhigende Wahrheiten: Die User geben sich nach wie vor keine große Mühe beim Erstellen von Passwörtern und Unternehmen versäumen es noch immer, die Nutzerdaten zu verschlüsseln, insbesondere Passwörter.

Laut Bericht wurden durch den Hack die Namen, E-Mail-Adressen und Geburtstage von aktuellen und auch ehemaligen Nutzern preisgegeben. Die gestohlenen Daten wurden auf einem Server gefunden, der auch Informationen aus frühere Datenlecks enthielt, die von Krebs aufgedeckt wurden, einschließlich einige der 2,9 Millionen von Adobe gestohlenen Kundendaten.

Krebs untersuchte die beim Cupid Media-Service verwendeten Passwörter und erstellte die TOP 10 der numerischen und nicht numerischen Passwörter. Was dabei herauskam, war nicht sehr vielversprechend:

Quelle: threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.