Der amerikanische Webhoster Dreamhost gesteht in einem Blogeintrag ein, er habe ein Sicherheitsleck auf einem seiner Datenbankserver ausfindig gemacht. Es sei am Freitagmorgen vergangener Woche von Hackern genutzt worden, um an Passwörter zu gelangen. Per Mail fordert Dreamhost nun alle Kunden auf, ihre Passwörter zu ändern.
Der Fehler steckte demnach in einem Wizard, der mit einem Klick eines der Content-Management-Systeme WordPress oder Drupal auf dem Kundenserver einrichten sollte. Betroffen sind alle Kunden, die diese Installationshilfe genutzt haben.
In einer Mitteilung von CEO Simon Anderson heißt es: „Unsere Systeme speichern und nutzen seit vielen Jahren verschlüsselte Passwörter. Dieser Hacker hat allerdings eine alte Sammlung nicht verschlüsselter Passwörter in einer noch nicht gelöschten Datenbank entdeckt. Wir haben jetzt sichergestellt, dass es solche unverschlüsselten alten Dateien auf keinem unserer Systeme mehr gibt. Außerdem erforschen wir weitere Maßnahmen, um die Sicherheit von Passwörtern sicherzustellen, etwa wenn ein Kunde sein Passwort per E-Mail anfordert (was hier nicht das Problem war).“
Kunden sollten nun sowohl Shell- als auch FTP- und E-Mail-Passwörter wechseln. Bisher gibt es keine Berichte, dass die entwendeten Daten missbraucht worden wären.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…