Gravatar: Unbekannte stehlen über 100 Millionen Nutzerdaten

Gravatar ist eigentlich ein nützlicher Dienst: Über die Plattform können Nutzer sich einen eigenen Avatar oder ein eigenes Profilbild kreieren und diese zentral in vielen weiteren Diensten nutzen – das Eins-für-alle-Prinzip sozusagen. Doch einfach haben es wohl auch Kriminelle.
Die Sicherheitsplattform „HaveIbeenPwned.com“ warnt vor einem großen Datenklau bei Gravatar. Anscheinend gelang Unbekannten ein gewaltiger Coup: Sie erbeuteten rund 167 Millionen Nutzerdatensätzen aus Namen, Nutzernamen und E-Mail-Adressen von Gravatar. 114 Millionen dieser Daten wurden demnach bereits entschlüsselt und zirkulieren frei in Darknet-Hackerkreisen.
Gravatar-Hack: Schon vor einem Jahr wurden Sicherheitslücken veröffentlicht
Gravatar hätte das wohl verhindern können: Denn schon vor einem Jahr wies laut „HaveIbeenPwned.com“ ein IT-Sicherheitsexperte auf die Möglichkeit hin, dass es bei Gravatar besonders leicht ist, Nutzerdaten in großer Menge zu scrapen, also automatisiert abzugreifen.
Ihr nutzt Gravatar? So wisst ihr, ob ihr betroffen seid
Falls ihr betroffen seid, habt ihr bestimmt bereits eine E-Mail von Gravatar erhalten. Alternativ könnt ihr über „HaveIbeenPwned.com“ prüfen, ob auch eure Daten gestohlen wurden. Dort müsst ihr einfach nur eure E-Mail-Adresse eingeben. Und keine Sorge: Haveibeenpwned wird von Experten weltweit als seriöse und verlässliche Seite angesehen.
Taucht eure Adresse in den bisher bekannten Datenlecks auf, bedeutet das zwar nicht zwangsläufig, dass ihr betroffen seid. Wohl aber, dass eine entsprechende Gefahr besteht oder bestand. Also hilft nur eins (was wir euch in Sachen Gravatar so oder so ans Herz legen möchten): so schnell wie möglich euer Passwort zu Gravatar und allen damit verbundenen Diensten ändern!