US-Webhoster Dreamhost verliert Kundenpasswörter

von Dancho Danchev und Florian Kalenda

Der Fehler steckte in einem Wizard, um ein Content-Management-System einzurichten. Der Angreifer fand eine unverschlüsselte Passwort-Datei. Sie ist laut Anbieter älteren Datums. Kunden sollten ihre Passwörter trotzdem ändern. weiter