13 Millionen Nutzerdaten von 000webhost im Netz

Unbekannte „Hacker“ haben eine Datenbank des Webhosters 000webhost mit 13 Millionen Nutzerdatensätzen veröffentlicht. In den Datensätzen befinden sich so unwichtige Daten wie E-Mail-Adressen, Vor- und Nachname sowie Passwörter im Klartext. Der Vorfall soll sich bereits vor fünf Monaten ereignet haben! Die betroffenen Kunden wurden jetzt schon – nach fünf Monaten und nachdem die Nutzerdaten im Netz aufgetaucht sind – vom Webhoster benachrichtigt.

Wie ist der unbekannte „Hacker“ an die Daten gekommen?

Die Betreiber von 000webhost erläutern, dass die Angreifer sich über einen Exploit für eine alte PHP-Version Zugang zum Computersystem verschafft haben.

Aha! Ein Exploit für eine löchrige alte PHP-Version?

Hunt hat die Webseite des Web-Hosters zudem untersucht und herausgefunden, dass der Mitgliederbereich unverschlüsselt über HTTP aufgerufen wird. Zudem sollen die Log-in-Daten inklusive Passwort mit der URL verwoben sein.

Boah! Und dafür soll der unbekannte Hacker Nutzer tatsächlich einen Exploit bemüht haben?!!!

Advertisements

7 Gedanken zu “13 Millionen Nutzerdaten von 000webhost im Netz

    • Nein, es gibt keine Verpflichtung, wie Unternehmen sensible Daten zu speichern haben. Verschlüsselt oder auch nicht ist völlig egal. Sie dürfen die Daten bloß nicht öffentlich ausstellen oder weitergeben. Wobei das Weitergeben von Daten inzwischen ja völlig Ok ist und in den AGBs steht, die jeder Kunde mit einer Bestellung/Vertrag akzeptiert. Wenn seine Daten dann irgendwo rausfallen oder verkauft werden, kann er kaum etwas dagegen tun.

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s