Datenlecks scheinen heutzutage richtig in Mode zu sein – es vergeht kaum ein Tag an dem man nicht von einem weiteren Fall liest. Cathay Pacific, British Airways, Marriott und natürlich Facebook sind nur ein paar der Firmen, bei denen in den letzten Monaten Daten abgegriffen wurden. Wer jetzt gehofft hat, dass für dieses Jahr endlich genug ist, der irrt: Heute ist ein weiteres Leck ans Tageslicht gekommen – bei Quora.
Quora ist eine Fragen-und-Antworten-Webseite. Das bedeutet, dass jeder Fragen stellen oder beantworten kann. Wer so richtig Glück hat, bekommt sogar eine Antwort von Prominenten wie Obama, Stephen Fry, oder Gillian Anderson. Die Seite selbst verlangt, dass man sich entweder über Google oder Facebook einloggt (wir wissen ja mittlerweile, dass zumindest letzteres keine besonders gute Idee ist), oder ein Profil mit seinem Klarnamen erstellt.
Während dies dabei helfen dürfte, den Antworten mehr Gewicht zu verleihen, ist es nicht so phantastisch, wenn die Seite gehackt und diese Informationen gestohlen werden. Leider ist genau das passiert: Laut Quora wurden die Daten von 100 Millionen Nutzer entwendet.
Auf welche Informationen wurde zugegriffen?
Von den etwa 100 Millionen Nutzern sind folgende Daten kopiert worden:
- Accountinformationen wie Name, Emailadresse, verschlüsselte Passwörter und Daten, die von anderen mit dem Account verknüpften Netzwerken importiert wurden.
- Öffentliche Inhalte und Aktionen wie zum Beispiel Fragen, Antworten, Upvotes und Kommentare.
- Nicht öffentliche Inhalte und Aktionen wie zum Beispiel Antwortsanfragen, Downvotes und Direktnachrichten.
Während die letzten zwei Punkte – abgesehen von den Direktnachrichten – wohl eher für Quora von Relevanz sein dürften, sind die Klarnamen in Verbindung mit Emailadressen und Passwörtern definitiv etwas, was man eher nicht an der Öffentlichkeit wissen will.
Momentan ist noch nicht bekannt, wie die Hacker in Quoras Systeme eindringen konnten. Die betroffenen Nutzer wurden per Mail benachrichtigt und ihre Passwörter zurückgesetzt.
Ändern Sie Ihr Passwort am besten sofort
Die gestohlen Passwörter waren zwar verschlüsselt und wurden zurückgesetzt – es ist aber dennoch nie verkehrt einige Vorkehrungen für die eigene Accountsicherheit zu treffen, vor allem wenn man das gleiche Kennwort für mehrere Accounts verwendet:
- Verwenden Sie für jedes Ihrer Nutzerkonten ein individuelles Passwort. Wird eine Website gehackt, testen die Täter nämlich zuerst, ob die Kombination aus Nutzername bzw. E-Mail-Adresse und Passwort auch auf anderen (großen) Plattformen funktioniert.
- Ihr Passwort sollte mindestens zwölf Zeichen haben. Es sollte aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
- Verwenden Sie Passwörter, die nicht im Wörterbuch stehen. Hacker verfügen heutzutage über Programme, die sich mittels Wörterbuchsuche Zugang zu Ihren Konten verschaffen können.
- Vermeiden Sie Zeichenfolgen wie 12345, abcde, qwertzuiop usw.
- Verwenden Sie Passwörter ohne persönlichen Bezug. Beispielsweise sind der Name des Hundes, Geburtstage von Familienmitgliedern oder der Lieblingssport keine gute Idee.
- Schreiben Sie sich Passwörter nicht auf und teilen Sie sie niemals jemand anderem mit.
Falls es Ihnen schwer fällt, ein gutes, starkes und ausreichend komplexes Passwort zu erstellen, dann greifen Sie am besten auf einen Passwort-Manager zurück, der Ihnen dabei helfen kann.