Das offizielle ownCloud-Forum war Opfer einer Hacker-Attacke. Der Angreifer soll Zugriff auf persönliche Daten von Mitgliedern inklusive Passwörter gehabt haben.

Mitglieder im offiziellen ownCloud-Forum sollten umgehend ihr Passwort ändern und die Zwei-Faktor-Authentifizierung aktivieren: Ein Hacker erlangte dem Anbieter des Cloudserverdienstes zufolge Zugriff auf die Datenbank und hat diese heruntergeladen. Wer das Passwort für den Foren-Account auch auf anderen Webseiten einsetzt, sollte es vorsichtshalber auch dort wechseln.

In dem Datensatz sollen sich unter anderem E-Mail-Adressen, Namen und Passwörter von Mitgliedern befinden. Die Forumsbetreiber versichern, dass Passwörter nicht ungeschützt in der Datenbank liegen. Welcher Hash-Algorithmus die Kennwörter schützt, ist derzeit nicht bekannt. Der Hacker könnten durchaus versuchen, Passwörter via Brute-Force-Attacken zu erraten, warnt ownCloud. Eigenen Angaben zufolge sind sie in Kontakt mit dem Angreifer und es gibt derzeit keinen Hinweis auf Missbrauch der Daten.

Einfallstor Admin-Account

Bei dem Angriff sollen keine Daten verändert worden sein. Die Forenbetreiber geben an, dass sie das Forum auf den Stand vor dem Angriff zurückgesetzt haben. Außerdem brachten sie die Foren-Software Discourse auf den aktuellen Stand. Der Angreifer soll nicht über Sicherheitslücken, sondern einen gekaperten Admin-Account Zugriff auf die Datenbank bekommen haben. (des)