Neues Verschlüsselungssystem bei LivingSocial nach Hacker-Angriff

Ziel eines Hacker-Angriffs war das Schnäppchenportal LivingSocial. Wer die Angreifer sind und welche Ziele sie verfolgen, ist bisher nicht bekannt. Nutzer des Portals sind dazu aufgerufen, ihre Passwörter zu ändern. Das Unternehmen selbst hat angekündigt, zukünftig ein anderes Verfahren zur Verschlüsselung anzuwenden, um die Zugänge sicherer zu machen.

LivingSocial nutzte bisher den recht schnellen aber nicht sehr sicheren Secure Hash Algorithm SHA1, der aus dem gesetzten Passwort einen Hash mit zusätzlichen Sicherheitswerten errechnet. Die neuen Passwörter, die die Kunden nunmehr festlegen sollen, werden nach einem anderen Verfahren verschlüsselt, wie das Unternehmen in seinen geänderten FAQ mitteilte. Das neue System arbeitet zwar langsamer, gilt aber unter Fachleuten als sicherer. Es handelt sich dabei um eine kryptologische Hashfunktion mit dem Kürzel bcrypt. Im Gegensatz zur bisherigen Verschlüsselung wird es Hackern dadurch erschwert, in kurzer Zeit sehr viele Passwörter abgreifen zu können.

Offensichtlich sind die Nutzer des Portals noch einmal mit einem blauen Auge davongekommen. Ziel des Angriffs waren nicht die Datenbanken, auf denen die sensiblen Informationen über Kreditkarten und die finanziellen Details zu den Händlern gespeichert sind. Stattdessen seien nach Aussage von CEO Tim O’Shaughnessy möglicherweise persönliche Details den Hackern in die Hände gefallen. Dazu gehören Namen, Geburtsdaten, E-Mail-Adressen und das verschlüsselte Passwort. 50 Millionen der insgesamt 70 Millionen Kundenkonten des Rabattportals können von dem Hacker-Angriff betroffen sein. Das Unternehmen arbeitet mit den Strafverfolgungsbehörden zusammen, um die Hintergründe aufzudecken. Alle möglicherweise gefährdeten Nutzer wurden aufgefordert, ein neues Passwort zu hinterlegen. Nicht betroffen scheinen die Kunden des Portals zu sein, die in Thailand, Korea, den Philippinen oder Indonesien beleben. Hier nutzt das Unternehmen andere IT-Systeme, die nicht zu den Zielen des Hacker-Angriffs gehörten.

Wer sich vor solchen Pannen schützen möchte, sollte möglichst einen professionellen EDV-Service wie ASComTec beauftragen, um Computer, Serversysteme und Netzwerke stets auf dem neuesten Stand zu halten.

Bild: Image courtesy of chanpipat / FreeDigitalPhotos.net