Der amerikanische Webhoster Dreamhost gesteht in einem Blogeintrag ein, er habe ein Sicherheitsleck auf einem seiner Datenbankserver ausfindig gemacht. Es sei am Freitagmorgen vergangener Woche von Hackern genutzt worden, um an Passwörter zu gelangen. Per Mail fordert Dreamhost nun alle Kunden auf, ihre Passwörter zu ändern.
Der Fehler steckte demnach in einem Wizard, der mit einem Klick eines der Content-Management-Systeme WordPress oder Drupal auf dem Kundenserver einrichten sollte. Betroffen sind alle Kunden, die diese Installationshilfe genutzt haben.
In einer Mitteilung von CEO Simon Anderson heißt es: „Unsere Systeme speichern und nutzen seit vielen Jahren verschlüsselte Passwörter. Dieser Hacker hat allerdings eine alte Sammlung nicht verschlüsselter Passwörter in einer noch nicht gelöschten Datenbank entdeckt. Wir haben jetzt sichergestellt, dass es solche unverschlüsselten alten Dateien auf keinem unserer Systeme mehr gibt. Außerdem erforschen wir weitere Maßnahmen, um die Sicherheit von Passwörtern sicherzustellen, etwa wenn ein Kunde sein Passwort per E-Mail anfordert (was hier nicht das Problem war).“
Kunden sollten nun sowohl Shell- als auch FTP- und E-Mail-Passwörter wechseln. Bisher gibt es keine Berichte, dass die entwendeten Daten missbraucht worden wären.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…