Das weltweit beliebteste und zudem kostenlose WebHosting-Unternehmen “000webhost” wurde gestern Opfer eines Cyber-Angriffs. Dabei wurden mehr als 13 Millionen persönliche Daten von Kunden wie Benutzernamen, in Klartext abgelegte Passwörter, E-Mail Adressen und IP-Adressen gestohlen!
Über einen Beitrag auf eigener Facebook-Seite nimmt das Hosting-Unternehmen Stellung und bestätigt die Kompromittierung und gibt dazu folgende Erklärung ab.
Hacker sind über ein veraltetes PHP-Exploit in unsere Infrastruktur eingebrochen und haben sich Zugang zu den Datenbanken verschafft. Dabei geht das Unternehmen davon aus, dass die Hacker auf persönliche Kundendaten Zugriff hatten und diese auch gestohlen haben.
Einige der gestohlenen Daten wurden dem Sicherheits-Experten Tony Hunt über eine anonymen Quelle zugespielt, welcher die Echtheit der Daten bestätigte.
Aus Sicherheitsgründen hat das Team des kostenlosen Hosting-Service alle Kundenkennwörter auf Zufallswerte zurückgesetzt und ändert zudem die integrierte Verschlüsselung für betroffene Kunden. Im Fall von 000webhost könnte dieser Prozess auf über 13 Millionen Kunden zutreffen.
Das Hosting-Unternehmen 000webhost ignorierte Warnungen!
Laut einem aktuellen Bericht von Forbes, wurde der Free Hosting Service 000webhost bereits März 2015 von Cyberkriminellen gehackt und diverse Daten veröffentlicht. Obwohl der Hosting-Service von Sicherheits-Experten und Forbes-Journalisten im Vorfeld gewarnt wurde, ignorierte das Unternehmen diese Warnungen!
Von Datenmissbrauch, bzw. Datenschutzverletzungen in großen Unternehmen hören wir fast jeden Tag. Erst letzte Woche berichteten wir über die Datenpanne beim englische Telekommunikationsanbieter TalkTalk. Dieser wurde bereits in diesem Jahr mehrfach zum Opfer von kriminellen Zugriffen und im jüngsten Fall wurden wiederum Daten von 4 Millionen Kunden gestohlen.
Standard-Sicherheitsmaßnahmen scheinen bei diesen Unternehmen nicht die oberste Priorität zu sein!
Da fragt man sich doch im Ernst, was die Unternehmen für die Sicherheit der Kunden tun?! Uns gehen die Nackenhaare hoch alleine wenn wie lesen “Abgelegte bzw. gespeicherte Passwörter in Klartext” – Muss das denn wirklich sein? Wir denken NEIN!
Bild: freedigitalphotos.net
