Knuddels Nutzerdaten geleakt

Bei der deutschen Chat-Community Knuddels.de gab es ein riesiges Datenleck: Die Accountdaten aller User, die am 20. Juli 2018 einen Account auf dem Portal hatten, standen öffentlich im Internet abrufbar.

Datum 20.07.2018
Anzahl Betroffene 1,8 Mio
Name Verantwortlicher Knuddels GmbH & Co. KG
Bereich Social Media Plattformen
Land Deutschland
Auswirkungen 4: groß

Quelle:

heise online - 08.09.2018

 

Lesson Learned:
Effektive Zugangskontrollmaßnahmen helfen, unrechtmäßige Offenbarungen personenbezogener Daten zu verhindern. Passwörter sollten niemals im Klartext, sondern nach Stand der Technik als Hash-Wert abgespeichert werden.

Wenn sich der Fall mit den Erstinstallationspasswörtern wiederfinden sollte: Default- und auch Erstzugangspasswörtern sind zwingend unverzüglich zu ändern. Sensibilisierungsmaßnahmen für die Beschäftigten stellen eine Maßnahme dar, um solche Datenpannen zu vermeiden, ein Umdenken seitens der Systemhersteller hin zu einer Abkehr von der Verwendung genereller Defaultpasswörter und entsprechender Absicherung der Systeme wäre ebenfalls wünschenswert.

 

 

Zurück

1: geringfügig Betroffene erleiden eventuell Unannehmlichkeiten, welche sie aber mit einigen Problemen überwinden können.
2: überschaubar Betroffene erleiden eventuell signifikante Unannehmlichkeiten, welche sie aber mit einigen Schwierigkeiten überwinden können.
3: substanziell Betroffene erleiden eventuell signifikante Konsequenzen, die sie nur mit ernsthaften Schwierigkeiten überwinden können.
4: groß Betroffene erleiden eventuell signifikante oder sogar unumkehrbare Konsequenzen, die sie nicht überwinden können.