Der amerikanische Webhoster Dreamhost gesteht in einem Blogeintrag ein, er habe ein Sicherheitsleck auf einem seiner Datenbankserver ausfindig gemacht. Es sei am Freitagmorgen vergangener Woche von Hackern genutzt worden, um an Passwörter zu gelangen. Per Mail fordert Dreamhost nun alle Kunden auf, ihre Passwörter zu ändern.
Der Fehler steckte demnach in einem Wizard, der mit einem Klick eines der Content-Management-Systeme WordPress oder Drupal auf dem Kundenserver einrichten sollte. Betroffen sind alle Kunden, die diese Installationshilfe genutzt haben.
In einer Mitteilung von CEO Simon Anderson heißt es: „Unsere Systeme speichern und nutzen seit vielen Jahren verschlüsselte Passwörter. Dieser Hacker hat allerdings eine alte Sammlung nicht verschlüsselter Passwörter in einer noch nicht gelöschten Datenbank entdeckt. Wir haben jetzt sichergestellt, dass es solche unverschlüsselten alten Dateien auf keinem unserer Systeme mehr gibt. Außerdem erforschen wir weitere Maßnahmen, um die Sicherheit von Passwörtern sicherzustellen, etwa wenn ein Kunde sein Passwort per E-Mail anfordert (was hier nicht das Problem war).“
Kunden sollten nun sowohl Shell- als auch FTP- und E-Mail-Passwörter wechseln. Bisher gibt es keine Berichte, dass die entwendeten Daten missbraucht worden wären.
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.