1blu – Hos­ter wur­de kom­pro­mit­tiert und wer­den nun erpresst

1blu

Kun­den von 1blu soll­ten schleu­nigst han­deln, da der Hos­ter 1blu „voll­stän­dig” kom­pro­mit­tiert wur­de. Dies beinhal­tet nicht nur jeg­li­che Zugangs­da­ten, son­dern auch per­sön­li­che Kun­den­da­ten, zum Teil auch das Pass­wort in ent­schlüs­sel­ter Form, sowie auch inter­ne Infor­ma­tio­nen vom Unternehmen.

Soll­te man zufäl­lig Kun­de bei 1blu sein oder jeman­den ken­nen der es ist, unbe­dingt dar­auf auf­merk­sam machen, dass man schleu­nigst sei­ne Daten ändern soll. Denn der Hos­ter wur­de vor eini­ger Zeit kom­pro­mit­tiert (~Monat), gab die­se Mel­dung jedoch jetzt erst bekannt.

Zu die­ser Zeit kam ein Erpres­ser-Schrei­ben bei 1blu an, dass man die Zugangs­da­ten von den Kun­den, inklu­si­ve Kun­den­da­ten und eini­ge inter­ne Dokumente/Informationen ent­wen­det hat. Eben­falls soll es (zum Teil) mög­lich gewe­sen sein, die ver­schlüs­sel­te Pass­wör­ter ent­schlüs­selt zu haben.

Zu ver­dan­ken hat man es „durch eine feh­ler­haf­te Ser­ver-Kon­fi­gu­ra­ti­on, was den Ein­bruch in wei­te­re inter­ne Sys­te­me ermög­lich­te” sowie „dass die inter­nen Vor­ga­ben zur Sicher­heit von Keys und Pass­wör­tern von ein­zel­nen Mit­ar­bei­tern lei­der nicht, wie ver­pflich­tend vor­ge­se­hen, ein­ge­hal­ten wurden”.

Mitt­ler­wei­le tru­deln so lang­sam die ers­ten Emails ein mit die­ser Mel­dung sowie ein ein­ma­li­ger Link (URL), um sämt­li­che Log­in-Daten ändern zu kön­nen. Der direk­te Log­in bei 1blu ist sicher­heits­hal­ber gesperrt und daher nicht möglich.

Eine kras­se Haus­num­mer, mei­ner Mei­nung nach. Nicht nur, dass man den Kun­den erst einen Monat spä­ter infor­miert, son­dern auch, dass man so offen damit umgeht und zugibt, dass „diver­se” Mit­ar­bei­ter geschlampt haben.

Nicht zu ver­ges­sen, wel­che gro­be Ver­schlüs­se­lungs­art sie wohl benutzt haben, um die Pass­wör­ter zu ver­schlüs­seln. Wahr­schein­lich MD5, wenn man sie zum Teil schon ent­schlüs­selt haben soll.

Der letz­te ver­gleich­ba­re Vor­fall war übri­gens 2011 – nur mal so am Ran­de. Also, wenn selbst betrof­fen, Emails abche­cken und Daten ändern, bezie­hungs­wei­se Bekannte/Freunde zum vir­tu­el­len Post­fach schicken!

Anmer­kun­gen zum Bei­trag? Hin­weis an die Redak­ti­on sen­den.