Datendiebstahl bei Monster
Wie viele Unternehmen, die mit umfangreichen Datenbanken und sensiblen Nutzerinformationen arbeiten, ist Monster zur Zielscheibe von Angriffen aus dem Internet geworden. Wie wir vor kurzem erfahren haben, wurde auf unsere Datenbank rechtswidrig zugegriffen und bestimmte Kontakt- und Benutzerkontendaten wurden entnommen; einschliesslich Monster Nutzer-IDs und Passwörter, E-Mail Adressen, Namen, Telefonnummern und einigen demographischen Daten.
Wichtig: Benutzername und Passwort wurden gestohlen. Monster scheint also die Passwörter nicht verschlüsselt gespeichert zu haben, was bestenfalls als Unding zu bezeichnen ist.
Auch die Verharmlosung, dass “viele Unternehmen” betroffen sind und die Tatsache, dass es wohl keine Mails an Betroffene gab, sondern nur einen lapidaren kleinen Hinweis auf der Webseite (ich bin dort auch registriert gewesen), wirft kein überzeugendes Licht auf den Dienst.
Hier merkt man erneut, wie wichtig es ist, verschiedene Passwörter zu nutzen. Wer das dortige Passwort auch bei anderen Diensten genutzt hat, sollte umgehend überall seine Passwörter ändern.
