Der amerikanische Webhoster Dreamhost gesteht in einem Blogeintrag ein, er habe ein Sicherheitsleck auf einem seiner Datenbankserver ausfindig gemacht. Es sei am Freitagmorgen vergangener Woche von Hackern genutzt worden, um an Passwörter zu gelangen. Per Mail fordert Dreamhost nun alle Kunden auf, ihre Passwörter zu ändern.
Der Fehler steckte demnach in einem Wizard, der mit einem Klick eines der Content-Management-Systeme WordPress oder Drupal auf dem Kundenserver einrichten sollte. Betroffen sind alle Kunden, die diese Installationshilfe genutzt haben.
In einer Mitteilung von CEO Simon Anderson heißt es: „Unsere Systeme speichern und nutzen seit vielen Jahren verschlüsselte Passwörter. Dieser Hacker hat allerdings eine alte Sammlung nicht verschlüsselter Passwörter in einer noch nicht gelöschten Datenbank entdeckt. Wir haben jetzt sichergestellt, dass es solche unverschlüsselten alten Dateien auf keinem unserer Systeme mehr gibt. Außerdem erforschen wir weitere Maßnahmen, um die Sicherheit von Passwörtern sicherzustellen, etwa wenn ein Kunde sein Passwort per E-Mail anfordert (was hier nicht das Problem war).“
Kunden sollten nun sowohl Shell- als auch FTP- und E-Mail-Passwörter wechseln. Bisher gibt es keine Berichte, dass die entwendeten Daten missbraucht worden wären.
Neueste Kommentare
Noch keine Kommentare zu US-Webhoster Dreamhost verliert Kundenpasswörter
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.