
Daten von 43 Millionen Weebly-Usern gehackt
Dieser Artikel ist älter als ein Jahr!
Weebly, ein Service zum einfachen Erstellen von Websites, hat ein massives Datenleck eingestanden. Bereits im Februar dürften Hacker ins System eingedrungen sein und die Daten von über 43 Millionen Usern abgegriffen haben.
Weebly selbst wurde auf den Datenverlust erst durch LeakedSource aufmerksam gemacht. Die Website hat nach eigenen Angaben die Daten anonym zugespielt bekommen.
Weebly hat die Passwörter der betroffenen User zurückgesetzt und diese darüber informiert. Zu den abgegriffen Daten gehören E-Mail-Adressen, IP-Adressen, Usernamen und Passwörter. Zahlungsinformationen, wie Bank- und Kreditkartendaten, sollen nicht kopiert worden sein.
Gesicherte Passwörter
Laut Weebly sind die Passwörter mit dem Hash-Verfahren bcrypt gesichert, weshalb es unwahrscheinlich sei, dass Hacker diese knacken können. Passwörter, die vor dem 1. Juni 2011 angelegt wurden, sind noch mit dem älteren MD5-Verfahren gesichert und könnten deshalb einfacher entschlüsselt werden.
Weebly bittet seine User, in nächster Zeit auf Phishing-Mails zu achten. Man verschicke keine E-Mails mit Links, die zu einer Website führen, um das Passwort zurückzusetzen. Betroffene User sollen dies direkt auf der Website machen. Zudem solle man sicherheitshalber die Passwörter bei anderen Diensten ändern, die dieselbe E-Mail/Usernamen-Passwort-Kombination wie Weebly nutzen.
Kommentare