Datenklau bei Webhoster 1blu

13. August 2015, 16:36
2 Postings

Angreifer konnten sich Zugang zu Kundendaten verschaffen

Der deutsche Webhoster 1blu wurde Opfer einer Hackerattacke und eines damit zusammenhängenden Erpressungsversuchs. Angreifer konnten sich, über einefehlerhafte Serverkonfiguration, Zugang zu Kundendaten, Passwörter für E-Mail-Konten, FTP, MySQL verschaffen. Sie verlangen die Zahlung einer hohen Geldsumme in Bitcoins, anderenfalls drohen sie mit einer Veröffentlichung der erbeuteten Daten. Das Unternehmen ging darauf nicht ein, sondern informierte Behörden und am Donnerstag auch seine Kunden.

Daten entschlüsselt

Die geklauten Daten waren zum Großteil verschlüsselt gespeichert, die Verschlüsselung konnte jedoch offensichtlich vom Hacker entschlüsselt werden. Dementsprechend rät das Unternehmen seinen Kunden Passwörter zu ändern – alte Passwörter wurden bereits gesperrt. Den Vorfall macht das Unternehmen "sehr betroffen und bedauert die Beeinträchtigungen, die "Kunden hieraus entstehen, außerordentlich". (red, 13.8. 2015)

Share if you care.