WebNewsDer deutsche Webhoster 1blu wurde gehackt und hat es auch bestätigt. Hacker haben die Kundendaten erbeutet und unter anderem auch die Passwörter entschlüsselt. E-Mail-Konten, den FTP-Dienst und MySQL, 1blu-Drive sind betroffen. Zudem wird das Unternehmen von den Angreifern noch erpresst. Die Angreifer fordern von 1blu eine hohe Geldsumme zu zahlen. Trotz einer Verschlüsselung von Daten konnten die Hacker die Verschlüsselung knacken und haben Zugriff auf die Passwörter im Klartext bekommen.

 

Webhoster: 1blu 

 

1blu spricht über eine fehlerhafte Serverkonfiguration und über Missachtung von den Sicherheitsvorschriften zur Passwortverwaltung durch Mitarbeiter. Der Login auf die eigenen Dienste wurde von 1blu vorübergehend gesperrt.

Aus diesem Grund bittet der Webhoster dringend, umgehend alle Zugangsdaten für E-Mail-Konten, FTP-Zugänge und MySQL-Datenbanken zu aktualisieren.

Über einen per Mail zugeschickten Link können sich die Kunden mit neuem Kennwort anmelden, um wieder auf ihr Konto zu kommen.

 

1blu hat die Sicherheitsinformation hier veröffentlicht und die Nachricht für die Kunden kann hier angesehen werden.





Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentare zu diesem Artikel

Avatar Mario Ohibsky 2015-08-20 11:13
Da kommen wohl 2 Sachen zusammen. Einmal die fehlerhafte Server Config (bin jetzt schon drauf gespannt wenn das veröffentlicht wird) und die Nachlässigkeit der User was die Passwörter angeht. Wenn der Hoster nur Hashes abspeichert und die User gute und lange Passwörter vergeben hätten, dann kann der Angreifer nix damit angefangen. Selbst mit Hashcat und dictionaries, ausgefeilten rules & masks und ein paar guten Grafikkarten kann ein 15 stelliges Passwort welches kryptisch ist nicht wieder hergestellt werden. Per Brute force schon gar nicht! Hoffentlich wachen die User auch von anderen Hostern auf, wenn Sie das hier mitbekommen und fangen an sich mit sicheren Passwörtern zu beschäftigen. Mit scheint, ein Großteil der Bevölkerung nimmt das auf die (zu) leichte Schulter.

Antworten Antworten mit Zitat Zitieren

Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren