Gravatar: Profil-Add-on verrät Daten von 114 Millionen von Nutzern

Daten von knapp 114 Millionen Nutzern von Gravatar in den Händen von Hacker

Anfang des Jahres gab es große Datenlecks bei LinkedIn und Facebook. Jetzt steht Gravatar unter Beschuss.

Nutzer, die sich über den Dienst HaveIBeenPwned für die Überwachung von Leaks und Hacks angemeldet haben, werden aktuell vor einem groß angelegten Datenleck bei Gravatar gewarnt. Gravatar ist ein Zusatzdienst für Nutzerprofile, der zu Automattic gehört, dem Unternehmen hinter der Blogging-Plattform WordPress.

Im Oktober 2020 veröffentlichte ein Sicherheitsforscher eine Technik zum Abgreifen großer Datenmengen von Gravatar, dem Dienst zur Bereitstellung weltweit einzigartiger Avatare

warnte HaveIBeenPwned.

Das Leck bei Gravatar

Bei dem Forscher handelt es sich um Carlo di Dato, der herausgefunden hat, dass es möglich ist, Benutzerprofildaten von Gravatar über das JSON abzugreifen.

Infolge der Sicherheitslücke wurden 167 Millionen Namen, Benutzernamen und MD5-Hashes von E-Mail-Adressen, die als Referenz für die Avatare der Benutzer verwendet wurden, abgegriffen und in der Hacker-Community verbreitet

so HaveIBeenPwned.

Von den MD5-Hashes wurden knapp 114 Millionen geknackt und zusammen mit dem Quell-Hash verbreitet, wodurch die ursprüngliche E-Mail-Adresse und die zugehörigen Daten offengelegt wurden.


 

1 Kommentar

Trackbacks & Pingbacks

  1. […] wieder gibt es Hacks und Leaks. Passwörter sind somit häufig ein hohes Sicherheitsrisiko. Vor allem, wenn man dasselbe […]

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.