ownCloud: Forum gehackt – Passwörter ändern

Gestern wurde bekannt, dass das offizielle ownCloud-Forum gehackt wurde. Der Angreifer soll vollständigen Zugriff auf die Datenbank und damit auch die (gehashten) Passwörter der Nutzer gehabt haben.

Die verwendete Forensoftware Discourse hasht die Passwörter via PBKDF2 mit SHA256. Wirft man einen Blick auf die Benchmarks von 8x Nvidia GTX 1080 in Kombination mit Hashcat sollte man sich durchaus Sorgen um sein Passwort machen – trotz Hash. Daher gilt: Das Passwort sollte in jedem Fall geändert werden. Passwörter von Online-Accounts sollten grundsätzlich mit scrypt gehasht werden, da selbst spezielle Hardware bedeutend länger benötigt, um eine Rainbow-Tabelle zu erstellen.

Mag man diesen Ausführungen glauben schenken, so war es relativ »einfach« das ownCloud-Forum zu übernehmen.

---

Ähnliche Beiträge

5. November 2012

ownCloud – Eine Alternative zu nebulösen Cloud-Diensten?

ownCloud - Eine weitere Wolke oder eine echte Alternative zu nebulösen Cloud-Diensten?

1. Februar 2017

Sicheres Passwort wählen: Der Zufall entscheidet

Ein Wegweiser für den kompetenten Umgang mit sicheren Passwörtern.

9. Oktober 2015

Anwendungen und Dienste nach meinem »Geschmack«

Eine Auflistung von Anwendungen und Diensten die Mike Kuketz persönlich einsetzt.

17. Dezember 2014

Datenschutzfreundliche Apps und Dienste – Android ohne Google?! Teil7

Your phone your data - Wir zeigen euch datenschutzfreundliche Apps und Dienste für euer Android-Gerät

21. Dezember 2020

KeePassXC: Auto-Type und Browser-Add-on im Alltag nutzen – Passwörter Teil1

Die Auto-Type-Funktion vereinfacht die Handhabung und Sicherheit von KeePassXC erheblich. Alternativ: KeePassXC-Browser-Add-on.