Cloud-Hoster Linode vermutet unberechtigte Zugriffe auf Nutzerdaten

Nutzer des Administrationstools Linode Manager müssen sich ein neues Passwort überlegen, denn Linode hat alle Passwörter zurückgesetzt. Dabei handele es sich um eine Vorsichtsmaßnahme.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen
Server, Rechenzentrum, Vorratsdatenspeicherung
Lesezeit: 2 Min.

Der Cloud-Anbieter Linode fürchtet, dass unbekannte Angreifer Nutzerdaten abgezogen haben. Dementsprechend hat Linode eigenen Angaben zufolge alle Passwörter zur Nutzung des Linode Managers zurückgesetzt; diese sind ab sofort nicht mehr gültig. Über den Manager können Kunden ihre Cloud-Server administrieren. Nutzer werden aktuell dazu aufgefordert, ein neues Passwort zu vergeben.

Linode gibt an, dass sie drei unautorisierte Kontozugriffe entdeckt haben. Weitere Untersuchungen führten dazu, dass Daten von zwei Linode-Nutzern auf einem externen Gerät gefunden wurden, erläuterte der Cloud-Hoster. Das deute an, dass ein Angreifer Zugriff auf die Datenbank von Linode hatte. Darin seien E-Mail-Adressen, gehashte Passwörter, Nutzernamen und verschlüsselte Informationen zur Zwei-Faktor-Authentifizierung zu finden. Die betroffenen Nutzer wurden informiert, versicherte Linode.

Es soll keine weiteren Beweise geben, dass Angreifer Zugriff auf die Infrastruktur von Linode hatten. Die Server und Services von Linode sind seit Weihnachten vergangenen Jahres DDoS-Attacken ausgesetzt. Aktuell sollen die Server, bis auf die DNS-Services, aber stabil laufen.

Ob zwischen den DDoS-Attacken und den unautorisierten Kontozugriffen ein Zusammenhang besteht, ist derzeit nicht bekannt. Zudem ist die Identität der Angreifer aktuell noch unklar. Es habe bis jetzt auch noch kein Erpresserschreiben gegeben, wie es sonst bei großangelegten DDoS-Attacken üblich ist.

Linode zufolge haben sich mittlerweile auch Strafverfolgungsbehörden in die Ermittlungen eingeschaltet. Zudem soll eine nicht näher benannte Sicherheitsfirma Nachforschungen anstellen. (des)