Hackereinbruch bei cPanel
cPanel hat einen Hackereinbruch in einen seiner Support-Server entdeckt und fordert alle Nutzer, die im letzten halben Jahr Kontakt mit dem Support hatten, dazu auf ihre Administrator-Passwörter zu ändern.
Bei cPanel sind Hacker eingebrochen und haben einen Server geknackt. Das Unternehmen bietet eine webbasierte Administrations-Lösung für Webserver an.
Das Unternehmen fordert seine Kunden dazu auf, ihre Administrator-Passwörter zu ändern. Wie cPanel angibt, soll der Angriff in der letzten Woche entdeckt worden sein. Es kursieren bereits seit einiger Zeit Vermutungen, dass cPanel die Einstiegstür war, über die Einbrecher SSH-Rootkits auf Servern platziert haben.
Der Server soll durch einen Rechner im Support-Bereich gehackt worden sein. Da allerdings nur einige weniger Mitarbeiter diesen genutzt hätten, sollen nur die Kunden betroffen sein, die in den letzten sechs Monaten Support-Tickets öffneten.
Kunden, die einen Root-Account ohne SSH-Key nutzen, sollten ihr Passwort sofort ändern. Nutzer, die ein Konto mit eingeschränkten Rechten nutzen, sollen dies ebenfalls tun und auch regelmäßige Änderungen vornehmen, auch wenn sie SSH-Keys nutzen. (kbe)