US-Webhoster Dreamhost verliert Kundenpasswörter

Der Fehler steckte in einem Wizard, um ein Content-Management-System einzurichten. Der Angreifer fand eine unverschlüsselte Passwort-Datei. Sie ist laut Anbieter älteren Datums. Kunden sollten ihre Passwörter trotzdem ändern.

Der amerikanische Webhoster Dreamhost gesteht in einem Blogeintrag ein, er habe ein Sicherheitsleck auf einem seiner Datenbankserver ausfindig gemacht. Es sei am Freitagmorgen vergangener Woche von Hackern genutzt worden, um an Passwörter zu gelangen. Per Mail fordert Dreamhost nun alle Kunden auf, ihre Passwörter zu ändern.

Logo von Dreamhost

Der Fehler steckte demnach in einem Wizard, der mit einem Klick eines der Content-Management-Systeme WordPress oder Drupal auf dem Kundenserver einrichten sollte. Betroffen sind alle Kunden, die diese Installationshilfe genutzt haben.

In einer Mitteilung von CEO Simon Anderson heißt es: „Unsere Systeme speichern und nutzen seit vielen Jahren verschlüsselte Passwörter. Dieser Hacker hat allerdings eine alte Sammlung nicht verschlüsselter Passwörter in einer noch nicht gelöschten Datenbank entdeckt. Wir haben jetzt sichergestellt, dass es solche unverschlüsselten alten Dateien auf keinem unserer Systeme mehr gibt. Außerdem erforschen wir weitere Maßnahmen, um die Sicherheit von Passwörtern sicherzustellen, etwa wenn ein Kunde sein Passwort per E-Mail anfordert (was hier nicht das Problem war).“

Kunden sollten nun sowohl Shell- als auch FTP- und E-Mail-Passwörter wechseln. Bisher gibt es keine Berichte, dass die entwendeten Daten missbraucht worden wären.

Themenseiten: Dreamhost, Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu US-Webhoster Dreamhost verliert Kundenpasswörter

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *