Möglicherweise hat bei der Hetzner Online AG ein unbefugter Zugriff auf Zugangsdaten der Kunden stattgefunden. Der Hoster weist auf seiner Status-Webseite darauf hin. Es gebe bisher keinen Hinweis auf einen tatsächlichen Datenmissbrauch. Die Kunden sollten dennoch sämtliche Passwörter umgehend ändern.

Gegenüber der iX erläuterte Martin Hetzner, dass die Zugangsdaten von Shared-Hosting-Anwendern im Klartext zugänglich gewesen seien. Jedoch hätten von den Passwörtern für die Rootserver-Verwaltung ausschließlich kryptografische Prüfsummen vorgelegen. In fremden Händen sind jedoch auch solche Hash-Werte ein Risiko, weil sich mit entsprechender Rechenleistung die dazugehörigen Passwörter errechnen lassen. Mehrere Tausend Kunden hat Hetzner bereits über das Datenleck informiert.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE