Es ist das passiert, was passieren musste. Nur wusste man nicht, wann genau es passieren würde. Nun ist es passiert. Knuddels wurde Opfer eines Hackerangriffs und wurde gehackt. Dabei ist das Schlimmste passiert, was nur passieren konnte: Alle 1.872.070 im System befindlichen Accounts wurden gestohlen, mit E-Mail-Adresse, Passwort und weiteren sensiblen Daten. Holger Kujath (Holgi) und weitere Systemadministratoren und Gründer haben sich höchstpersönlich dazu geäußert.
Knuddels gibt es seit 19 Jahren. Die Plattform ist historisch gewachsen und deshalb gibt es diverse unterschiedliche Komponenten, die einen möglichen Angriff zulassen. Von Foren, Programmschnittstellen bis zu uralten Perl-Scripten ist alles dabei. Man muss verstehen, dass Knuddels nur im deutschsprachigen Raum bekannt ist. Außerhalb der DACH-Länder (Deutschland-Österreich-Schweiz) ist die Plattform gänzlich unbekannt. Aus diesem Grund war Knuddels bis vor kurzer Zeit noch niemals Ziel von Hackerangriffen, da die Plattform im internationalen Raum, indem sich üblicherweise die Blackhat-Hacker bewegen, schlichtweg nicht bekannt war.
Alles änderte sich jedoch am 5. September 2018. An diesem Tag publizierte ein Hacker die gesamten Zugangsdaten in mehreren Foren – für jeden öffentlich zugänglich. Interessanterweise wurde Knuddels erst zwei Tage später darauf aufmerksam, obwohl die Daten bereits zwei Tage öffentlich im Netz kursierten. Bekannt wurde, dass es auch unverschlüsselte Passwörter in diesem Datensatz gibt. Dies ist von Knuddels äußerst fahrlässig.
Wer sich an die Passwort-Richtlinien hält und für jede Seite ein anderes Passwort verwendet, hat nichts zu befürchten. Des Weiteren bieten die meisten relevanten Webseiten mittlerweile die Zwei-Faktor-Authentisierung an, sodass man beim Login eine TAN auf ein anderes Gerät erhält. Mit einem Passwort alleine kann ein Angreifer also nichts mehr anfangen.