Passwörter im Klartext: Hacker knackt Kundendatenbank von A1

    5. Oktober 2018, 11:28
    231 Postings

    Provider bestätigt, betroffener Dienst für Aon-Kunden aber seit 2011 nicht mehr im Angebot

    Es gibt wieder einen Sicherheitsvorfall bei einem österreichischen Telekomanbieter. Jener Hacker, der schon Kundendaten des Hostinganbieters Domainfactory aufgrund von Sicherheitsversäumnissen abgreifen konnte, hat nun bei A1 zugeschlagen. Wie Heise berichtet, konnte er der Inhalte einer Datenbank habhaft werden, die Namen, E-Mail-Adresse und Passwörter von Kunden enthält. Die Logins liegen im Klartext vor.

    Dem Medium liegt ein Auszug der Datenbank vor. Folgt man dem Twitter-Verlauf des Hackers, so kennt er das Problem bei A1 schon länger. Den Anbieter hat er über den Kurznachrichtendienst jedenfalls am 2. Oktober darauf hingewiesen, als er sein Vorgehen und die Reaktionen der A1-Administratoren auf technischer Ebene dokumentierte. Diesem ist zu entnehmen, dass man dort zuerst nur mit unzureichenden Maßnahmen reagierte.

    Alter Aon-Server für Webseiten

    Tatsächlich entdeckt hat A1 den Angriff allerdings erst nach Kontaktaufnahme durch Heise. Laut Beschreibung des Angreifers handelt es sich um einen Server mit längst veralteter Software und entsprechend vielen Sicherheitslecks. Ans Netz ging der Server im Jahr 2003.

    A1 hat den Vorfall bestätigt. Man weist allerdings darauf hin, dass der damals für Aon-Kunden angebotene Webhosting-Service, für den der Server genutzt wurde, seit 2011 nicht mehr angeboten wird. Online war er noch, um den Dienst für übrige Bestandskunden aufrecht zu erhalten, so A1 gegenüber dem STANDARD. Er wurde nun vom Netz genommen. Kunden können aktuell ihre darauf gehosteten Webseiten nicht mehr aktualisieren.

    Bislang kein Hinweis auf Datenmissbrauch

    Der Internetprovider macht keine Angabe zur Anzahl der betroffenen Kunden. Die Nutzer würden aber informiert und ihre Passwörter zurückgesetzt. Zu einer Passwortänderung rät auch der Hacker.

    "Ich halte es für unmöglich, dass ich der einzige gewesen sein könnte, der diese Lücken gefunden hat", schreibt er auf Twitter. A1 liegen nach aktuellem Stand keine Hinweise auf den Missbrauch von Kunden-Logins vor. (gpi, 05.10.2018)

    Links

    A1

    Heise

    • Sowohl A1 und der Hacker raten zu Passwortänderungen.
      foto: reuters

      Sowohl A1 und der Hacker raten zu Passwortänderungen.

    Share if you care.