Unschöne Sache, die bei der Spiegel Online-Community am Montag passiert ist. Das Unternehmen hat einen Sicherheitsvorfall mit der sogenannten Talk-Software des Online-Auftritts eingeräumt. Die Schwachstelle wurde zwar nach wenigen Stunden geschlossen. Die Betreiber sind aber nicht sicher, ob E-Mail-Adressen und Nutzernamen durch einen Angreifer abgeschöpft wurden.
Anzeige
Ich hatte es die Tage durch Zufall gesehen, also ich in einem Beitrag die Funktion zum Kommentieren eines SPON-Artikels aufrief. Ich wollte mir die Leserkommentare ansehen und wurde mit folgender Meldung begrüßt.
Liebe Nutzerin, lieber Nutzer unseres Community-Bereichs,
am Montag, 2. August 2021, ist es zu einem Sicherheitsvorfall bei der Community-Software »Talk« gekommen, die auch wir einsetzen. Die Sicherheitslücke konnte von uns nach wenigen Stunden geschlossen werden. Trotzdem ist nicht auszuschließen, dass Angreifer E-Mail-Adressen und Nutzernamen abgeschöpft haben. Wer im Einzelnen betroffen ist, lässt sich aufgrund der Natur der Attacke leider nicht rekonstruieren.
Der SPIEGEL hat sich deshalb im Interesse größtmöglicher Sicherheit entschlossen, alle Nutzernamen zufällig neu zu vergeben, sodass in keinem Fall Verbindungen zwischen Forenbeiträgen, bisherigen Nutzernamen und E-Mail-Adressen gezogen werden können und die Pseudonymität unseres Forums gewahrt bleibt.
Ihr Community-Name wurde deshalb automatisch verändert — Sie können ihn in den Einstellungen aber nach Belieben wieder ändern. Ihre Beiträge im Forum bleiben selbstverständlich erhalten. (Wenn Sie wollen, können Sie sie außerdem über die Funktion »Alles löschen« entfernen.)
Für Nachfragen erreichen Sie unser Team unter community@spiegel.de, zum Datenschutz unseren Datenschutzbeauftragten unter datenschutz@spiegelgruppe.de.
Wir bedauern den Vorfall bei unserer Community-Software und würden uns freuen, wenn Sie uns gewogen bleiben.
Ihr Moderations-Team
Diese Information lässt sich auch hier nachlesen. Ein gewisses Problem ist es, dass ein Dritter mittels der E-Mail-Adresse und des Nutzernamens die von dieser Person geposteten Kommentare zuordnen könnte. SPON hat daher die Benutzernamen in den Kommentaren durch Zufallsnamen ersetzt. Zudem kann ein Benutzer seine Kommentare bei SPON über eine betreffende Funktion komplett löschen. Was genau hinter dieser Sache steckt, ist mir noch unbekannt – auch hier habe ich diesbezüglich nichts gefunden. Bisher scheinen die Betroffenen auch nicht per E-Mail über den Vorfall informiert worden zu sein.
Anzeige
Spiegel: Das BILD der Abiturienten wie Volker Pispers sagen würde.
Dabei haben sie doch von Gates eine schöne Spende bekommen…
ot:
Habe bei einem Windows 7 Rechner die Festplatte gewechselt(mit Samasung Software geklont).Danach tauchten beim Update ca. 10 Updates + alle ausgeblendeten Sprachpackete auf.Wie kann das sein?
Ansonsten musste ich nur bei einem Programm den Lizenzcode wieder eingeben.
"Dabei haben sie doch von Gates eine schöne Spende bekommen…".
Nein. Haben Sie nicht und durch ständiges Wiederholen gewinnen Unwahrheiten nicht an Wahrheit. Die Gates Stiftung fördert ein konkretes Projekt von SPON. SPON wurde also nichts einfach so geschenkt, sondern etwas wird zweckgebunden gefördert. Einzelheiten kann man googlen, wenn man weiß, wie das geht. Bei jemandem, der noch mit Windows 7 unterwegs ist, bin ich mir nicht so sicher…
@mvo
Nur weil Meier mit einem Win 7 Rechner "unterwegs" sein könnte, auf das Unvermögen zum Googlen von Meier zu schließen, grenzt für mich an Dreistigkeit.
Nun ja. Anstatt Google zu dem konkreten Problem zu befragen, schludert er das hier völlig Off Topic ins Forum. Da darf man schon an der Kompetenz hinsichtlich der Bedienung einer Suchmaschine zweifeln.
Hoffentlich wissen sie auch warum die Reichen in dne USA überhaupt Stiftungen gründen.Weil man damit Steuern spart.Hälfte des Vermögens gespendet aber trotzdem reicher geworden.Und alles nur zum Wohle der Menschheit.
Die ganze Geschichte ist äußerst ärgerlich und betrifft auch mich. Positiv finde ich aber, wie offen und transparent der Spiegel damit umgeht und das kommuniziert. Und offenbar wurde das auch schnell erkannt und zeitnah gehandelt. Das ist leider alles andere als selbstverständlich.
Tja, mein Mitleid hält sich in Grenzen. Wer sich "Informationen" beim Relotius Stammhaus holt…
Aber offen und transparent sind sie ja damals auch schon damit umgegangen, also kein Problem, richtig?
Relotius wurde gefeuert.
Und wieviele andere mit ähnlichen "journalistischen" Vorstellungen wurden nicht gefeuert?
Ich finde, der Spiegel hat sich ganz gut verhalten, als die Affäre Relotius bekannt wurde. Auch das war ziemlich ärgerlich, jedoch kann man die Zeit nicht zurückdrehen. Die Frage ist immer, wie man mit der Sache umgeht.
Ich hatte jahrelang den Spiegel abboniert, Papierform.
"Stoppt Putin jetzt"
hat bei mir das Fass zum Überlaufen gebracht.
Sturmgeschütz der Demokratie, soso.
Die (freigeschalteten) Kommentare in deren Forum bestätigen mich in meiner Entscheidung.
Bisher keine weiteren erhellenden Beiträge zum Vorfall. Eigentlich kann man die Leserbeiträge hier alle löschen, einschließlich meiner 2. SPON-Bashing wollte ich eigentlich hier nicht lesen.
Mich würde ja interessieren, was die geistige Elite, die hier gegen SPON basht, so liest, was so etwas wie SPON in den Schatten stellt. Wahrscheinlich Bild…
Als jahrzehntelanger, aber nun schon-lange-nicht-mehr Spiegel-Abonnent kann ich Dir die Frage zumindest für mich beantworten: NZZ, Economist, NYT, BBC. Früher auch noch FAZ oder Zeit, aber die beinhalten, ähnlich wie der Spiegel, inzwischen leider auch fast nur noch belanglose Meinungs- und Stimmungsmache statt (investigativen) Journalismus.
Und dann natürlich diverse Blogs, wie z.B. diesen hier…