BitDefender gehackt: Erpressungsversuch mit Nutzer-Daten

Ein Hacker hat Nutzer-Namen und Passwörter von BitDefender-Kunden kopiert und den Anbieter erpresst.

In Pocket speichern vorlesen Druckansicht 27 Kommentare lesen
Hacker

(Bild: dpa, Karl-Josef Hildenbrand/Symbol)

Lesezeit: 1 Min.

In einer Komponente des Cloud-Services von BitDefender klaffte eine Schwachstelle, über die der Hacker DetoxRansome Datensätze mit Zugangsdaten von aktiven Nutzern abziehen konnte. Dabei hat er BitDefender zufolge aber keinen Server kapern können. Wie der Hacker gegenüber dem Nachrichten-Portal Forbes erklärte, lagen die Nutzer-Namen und Passwörter unverschlüsselt auf dem Server.

BitDefender hat angegeben, dass davon weniger als ein Prozent ihrer Kunden betroffen sind. Von denen sollen bereits alle eine E-Mail erhalten haben mit der Bitte, die Zugangsdaten zurückzusetzen. Die Lücke wurde BitDefender zufolge umgehend geschlossen.

Mit den erbeuteten Daten wollte DetoxRansome BitDefender erpressen und forderte 15.000 US-Dollar ein. Um seine Forderung zu unterstreichen, veröffentlichte er einen Teil der Daten. Berichten zufolge hat BitDefender die Summe nicht gezahlt. Die Ermittlungen sollen noch andauern. (des)