Trakt warnt Benutzer vor einem Passwortverlust, der 2014 aufgetreten ist

Trakt Data Breach

Hin und wieder schlagen unzählige Datenbanken mit Milliarden von Benutzernamen und Passwörtern im Internet auf, und die meisten von uns müssen sich fragen, wie Hacker so viele Daten sammeln können, ohne dass jemand etwas bemerkt. Nun, am Mittwoch gab ein Diensteanbieter namens Trakt zu, dass ein Datenschutzverstoß vorliegt, und die Details dazu könnten uns nur einen kleinen Einblick in die Entstehung dieser enormen Datenspeicher geben.

Trakt ist eine Online-Plattform, auf der Sie die Filme und Fernsehsendungen verfolgen können, die Sie verfolgen und sehen möchten. Es funktioniert auf verschiedenen Plattformen und vor ein paar Jahren sagte Justin Nemeth, sein Gründer, zu Forbes , dass er die neuesten Technologien, das maschinelle Lernen, verwendet, um Ihnen Vorschläge zu geben, welche TV-Shows und Filme Ihnen gefallen könnten. Für ein relativ einfaches monatliches Abonnement können Sie ein VIP-Paket erwerben, das über zusätzliche Funktionen verfügt.

Trakt ist vielleicht nicht der bekannteste Name, aber wenn Sie den Hashtag #trakt auf Twitter überprüfen, werden Sie jede Minute feststellen , dass jemand den Service nutzt, um der ganzen Welt zu sagen, was er gerade sieht. Mit anderen Worten, es gibt einige Benutzer, die wissen möchten, was Trakt am Mittwoch gesagt hat.

Trakt wurde Opfer einer Datenverletzung

Das Unternehmen hat beschlossen, keine offizielle Ankündigung zu veröffentlichen, aber diese Art von Nachrichten kann niemals lange geheim bleiben. Kurz nachdem Trakt begann, seine Benutzer über den Vorfall zu informieren, begannen die Leute mitzuteilen, was sie erhalten hatten. Da Trakt keine weiteren Informationen preisgegeben hat, müssen wir nur mit Screenshots aus den E-Mails arbeiten.

Zunächst sollten wir sagen, dass VIP-Benutzer ruhig bleiben können. Ihre finanziellen Daten waren nicht betroffen, da sie von einem Zahlungsabwickler eines Dritten verarbeitet und gespeichert wurden. Das ist auch gut so, denn wenn es um Kreditkartendaten geht, ist es wichtig, die Karteninhaber so schnell wie möglich zu informieren. Man kann sagen, dass die Leute, die ihre Karten für ein Trakt-Abonnement verwendet haben, nicht sofort nach dem Verstoß informiert wurden.

Trakt wurde 2014 verletzt

Der Vorfall ereignete sich vor etwas mehr als vier Jahren im Dezember 2014. Offensichtlich brachen die Angreifer über einen PHP-Exploit ein und blieben dort bis Januar 2015, als Trakt ihre Infrastruktur auf eine neue Plattform umstellte und die Sicherheitslücke unwissentlich verstopfte. Während dieser Zeit konnten die Hacker Namen, E-Mail-Adressen, Benutzernamen, Standortdaten und "verschlüsselte Passwörter" stehlen. Trakt sagte nicht, wie viele Menschen betroffen waren, aber sie stellten fest, dass sie von dem Vorfall "erst kürzlich" erfahren haben und dass die Ermittlungen andauern, was bedeutet, dass wir in Zukunft weitere Neuigkeiten sehen werden.

Dies ist nur ein Verstoß. Denken Sie jetzt an die Hunderte ähnlicher Vorfälle, von denen die Menschen noch nichts wissen . So entstehen riesige Datenbanken wie die, die letzte Woche entdeckt wurde. Ob sie nützlich sind oder nicht, hängt jedoch weitgehend davon ab, wie die verletzten Dienste die Kennwörter der Benutzer speichern. Traurigerweise deuten Beweise darauf hin, dass Trakt zum Zeitpunkt des Vorfalls in diesem besonderen Aspekt nicht so gute Arbeit geleistet hat.

Passwortspeicherung macht den Unterschied

Wie bereits erwähnt, sagt Trakt, dass die Passwörter von Personen im "verschlüsselten" Format gespeichert wurden. Die Erfahrung lehrt uns, dass dies bedeuten könnte, dass die Passwörter tatsächlich verschlüsselt wurden, aber auch, dass sie gehasht wurden. Auf jeden Fall scheint das Management von Trakt zu verstehen, dass die Passwörter nicht ordnungsgemäß gespeichert wurden.

Alle betroffenen Benutzer erhielten E-Mails mit Links zum Zurücksetzen des Passworts und wurden aufgefordert, sie auf Websites zu ändern, auf denen sie möglicherweise wiederverwendet wurde. Damit gibt Trakt grundsätzlich zu, dass die Passwörter nicht sicher gespeichert wurden. Und dies kann sehr wohl bedeuten, dass sich die Daten jetzt in einem der riesigen Dumps befinden, über die wir kürzlich gesprochen haben.

Glücklicherweise hat die Migration von 2015, die den Exploit beendet hat, auch einen "sichereren Algorithmus zum Speichern von Passwörtern" bewirkt, was bedeutet, dass Personen, die sich nach Januar 2015 angemeldet haben, sicher sein sollten. Zumindest ist das die Theorie.

Bis Duran
February 21, 2019
News
Deutsch
February 21, 2019
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.