Daten von 17 Millionen Nutzern der Plattform Couchsurfing sollen über Kanäle auf dem Nachrichtendienst Telegram und andere Foren verkauft worden sein. Das berichten Medienvertreter aus den USA.
Schon Ende Mai hatte die Plattform, welche es ermöglicht fremde Gäste bei sich aufzunehmen oder bei ihnen zu übernachten, Aufmerksamkeit erlangt. Nach vielen Jahren war es nicht mehr möglich das Angebot kostenfrei zu benutzen. So wurde allen Nutzern die den Mitgliedsbeitrag nicht bezahlen wollten der Zugang verwehrt.
Wie genau der Angriff auf die Nutzerdaten erfolgte ist noch unklar. Gut möglich allerdings sei es gewesen, dass archivierte Datensätze inaktiver Nutzer abgegriffen wurden. Verschiedene Artikel sprechen davon, dass neben Kontoeinstellungen Details von angemeldeten Nutzern, wie beispielsweise die Nutzer ID, echte Namen oder E-Mailadressen enthalten waren. Unklar ist derzeit allerdings noch, ob auch Passwörter von dem Hackerangriff betroffen sind.
Ob und inwiefern der Angriff mit dem Einführen der Mitgliedsbeiträge zu tun hat ist nicht bekannt. Couchsurfing teilte mit, dass die Situation bereits mit einer Firma für IT-Sicherheit und Strafverfolungsbehören untersucht wird. Im Internet wird spekuliert ob Sicherheitsvorkehrungen, wie beispielsweise Firewalls, ausgefallen sind oder das Unternehmen Sicherheitskopien unverschlüsselt speichern würde.
Auch wenn im günstigsten Fall keine Passwörter veröffentlicht wurden, geben auch andere Daten, wie beispielsweise abgegriffene E-Mailadressen, Grund zur Vorsicht. So können sie in Verteiler aufgenommen werden welche dann Spam oder schädliche Software versenden.
Allgemein können folgende Tipps helfen sich vor Angriffen zu schützen:
- Verschiedene Passwörter für verschiedene Webseiten verwenden
- Passwörter regelmäßig ändern
- Verdächtige E-Mails nicht öffnen und an den E-Mailanbieter melden
- Keine verdächtigen Anhänge oder Links öffnen
- Virenschutz verwenden
- Weitere hilfreiche Tipps können leicht im Internet gefunden werden