Webhoster Hostinger setzt Passwörter von 14 Millionen Kunden zurück
Während eines Sicherheitsvorfalls gelangten Dritte an Kundendaten von Hostinger und konnten auf Kennwörter, aber keine Kreditkarten-Daten zugreifen.
(Bild: AbsolutVision)
Unbekannte hatten Zugriff auf Server des Webhosters Hostinger und konnten Datenbanken mit Informationen über Kunden einsehen. Mittlerweile sollen die Systeme wieder sauber sein. Aus Sicherheitsgründen hat Hostinger die Passwörter von rund 14 Millionen Kunden zurückgesetzt.
Dem Hoster zufolge befinden sich in der Datenbank Namen, E-Mail- und IP-Adressen und Kennwörter. Auf Bank- und Kreditkartendaten soll es keine Zugriffe gegeben haben, da diese nicht auf den hauseigenen Servern gespeichert werden, versichert Hostinger in einem Blog-Beitrag.
Passwörter unzureichend geschützt?
Die Passwörter der Kunden sollen aber nicht im Klartext vorgelegen haben, sondern mit einem Hash-Algorithmus geschützt. Laut Medienberichten kam dabei SHA-1 zum Einsatz. Das Verfahren gilt schon länger als unsicher und mit viel Rechenaufwand könnten die Angreifer unter Umständen Kennwörter rekonstruieren.
Wer sich nun bei dem Hoster anmelden will, muss ein neues Kennwort vergeben. Dabei sollte man darauf achten, dass man ein Frisches wählt, das nicht bei anderen Online-Services zum Einsatz kommt. Dass man für jeden Online-Dienst ein eigenes Passwort wählen sollte, gilt aber nicht nur hier. Vielmehr ist das eine Grundregel für den sicheren Umgang mit Kennwörtern.
Um Accounts effektiver zu schützen, will Hostinger eine Zwei-Faktor-Authentifizierung (2FA) einführen. Wann das soweit ist, ist derzeit aber noch nicht bekannt.
Kunden-Websites und -Mails wohl nicht betroffen
Hostinger garantiert, dass die Eindringlinge keinen Zugriff auf Websites und E-Mails von Kunden gehabt haben. Derzeit laufen die Untersuchungen noch. Dabei gewonnene Erkenntnisse dokumentiert der Webhoster auf einer Website.
Der Vorfall soll am 23. August stattgefunden haben. Einstiegspunkt soll ein Server mit einem Token gewesen sein. Mithilfe des Tokens sollen sich die Angreifer höhere Rechte verschafft haben und schließlich Zugriff auf einen Server mit Kundendaten bekommen haben. Wie das im Detail ablief, ist derzeit nicht bekannt.
Lesen Sie dazu auch:
(des)
