![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]In Untergrundnetzen zirkulieren Datens\u00e4tze mit den E-Mail-Adressen und Nutzernamen von ca. 114 Millionen Gravatar-Nutzern. Der Dienst verwendet f\u00fcr die weltweit eindeutigen URLs der Gravatare einen MD5-Hashwert, der die Namen\/E-Mail-Adressen verschl\u00fcsselt. Der MD5-Hash ist aber l\u00e4ngst knackbar, so dass die betreffenden Daten aus den MD5-Hash-Werten extrahiert werden konnten. <\/p>\n
<\/p>\n
Ich bin die Nacht bereits auf Facebook im WordPress-Forum auf diese Information gesto\u00dfen. Ein Mitglied wies darauf hin, dass Gravatar sehr lange ein Sicherheits- und Datenschutzproblem gehabt habe. <\/p>\n Die Seite Have I been pawned weist in einem Post<\/a> auf einen Datenschutzvorfall vom 3. Oktober 2021 hin. 2020 hat jemand die Daten der Benutzer von Gravatar abgezogen. Diese Daten (E-Mail-Adressen, Nutzernamen) waren zwar mit MD5 gehashed – was aber wenig hilft, wenn der MD5-Hash geknackt werden kann. <\/p>\n Gravatar<\/p>\n In October 2020, a security researcher published a technique for scraping large volumes of data from Gravatar, the service for providing globally unique avatars<\/a> . 167 million names, usernames and MD5 hashes of email addresses used to reference users' avatars were subsequently scraped and distributed within the hacking community. 114 million of the MD5 hashes were cracked and distributed alongside the source hash, thus disclosing the original email address and accompanying data.<\/p>\n<\/blockquote>\n Wer einen Gravatar besitzt, dessen Nutzername und E-Mail-Adresse kursiert nun in Untergrundforen und k\u00f6nnte f\u00fcr SPAM missbraucht werden. Die Kollegen von heise haben das Thema inzwischen in diesem Beitrag<\/a> etwas aufbereitet. <\/p>\n","protected":false},"excerpt":{"rendered":" [English]In Untergrundnetzen zirkulieren Datens\u00e4tze mit den E-Mail-Adressen und Nutzernamen von ca. 114 Millionen Gravatar-Nutzern. Der Dienst verwendet f\u00fcr die weltweit eindeutigen URLs der Gravatare einen MD5-Hashwert, der die Namen\/E-Mail-Adressen verschl\u00fcsselt. Der MD5-Hash ist aber l\u00e4ngst knackbar, so dass die betreffenden … Weiterlesen Gravatar<\/a> ist ein Dienst zur Bereitstellung weltweit einzigartiger Avatare und wurde von Tom Preston-Werner entwickelt. Seit 2007 geh\u00f6rt es Automattic, dem Entwickler der Blogging-Plattform WordPress.com, wo Gravatar integriert<\/a> wurde. Nutzer m\u00fcssen sich mit ihrem Avatar bei der kostenlosen Plattform Gravatar anmelden. Dies erm\u00f6glicht es, dass Nutzer mit ihrem Avatar bei WordPress-Kommentaren angezeigt werden. Hier im Blog wird das nicht genutzt, da ich diese WordPress-Option 2018 aus DSGVO-Gr\u00fcnden deaktiviert habe.<\/p>\n
Das Gravata-Datenleck<\/h2>\n
![\"Gravatar-Leak\"](\"https:\/\/i.imgur.com\/RO3wfmz.png\"\/ "\\"Gravatar-Leak\\"")
<\/p>\n\n