Owl Content

Kaum berichteten wir über ein Datenleck bei SchülerVZ, schon bekommen wir das nächste zugespielt. Uns wurden rund 130.000 Datensätze der Plattform bsmparty.de zugeschickt. Das scheint die komplette User-Datenbank zu sein, wenn man der Nutzerzahl auf der Seite glauben mag.

Aus der Selbstbeschreibung:

Ist man erst einmal registriert wird man durch das verlockende Angebot festgehalten. bsmparty.de hat sich mittlerweile zu der Kommunikationsplattform in Niederbayern etabliert. Man lernt neue Leute kennen und trifft alte wieder. Viele der Besucher nutzen die Seite mehrmals täglich um sich zu informieren, Nachrichten auszutauschen oder die besten Party-Fotos anzusehen die von den unzähligen Events gemacht werden. Durch das große Team von ca. 150 Partyfotografen agiert bsmparty.de mittlerweile in ganz Niederbayern und auch über die Grenzen hinaus. Was damals in Grafenau im Bayerischen Wald begann rollt jetzt unaufhaltsam wie ein Feuer Richtung Westen.

Betrieben wir die Plattform von der BWmedien GmbH.

Dabei sind die folgenden Felder: User-ID, Nickname, Mailadresse, Geburtsdatum, Alter, Geschlecht, Wohnort, Anmeldungsdatum, Letztes Login und Premium-Account/Oder nicht. Passwörter sind verschlüsselt, die Quelle berichtete aber, dass es kein Problem sei, innerhalb kürzester Zeit 40.000 der Passwörter zu knacken.

Das kann ich nicht verifizieren, aber hier sind mal zwei wahllos heraus gefischte Passwörter:

d6af584f696538fb6302edf1e20439f1
3fcf6748deb8c48fcbfef4a9cd6e55a0

Danke für die Kommentare. Die md5-Strings sind bei einfachen Passwörtern recht schnell zu knacken.

Wenn man bedenkt, dass sich viele Nutzer bei verschiedenen Plattformen mit derselben Mailadresse und demselben Passwort anmelden, kann man sich vorstellen, was das bedeutet. Sicherlich wäre es nicht schwierig, mit etwas Zeit und Geduld heraus zu finden, wo die einzelnen Nutzer noch angemeldet sind. Das kann von Paypal über Facebook bis hin zu den Mailaccounts reichen.

Unschöne Sache.