Über eine Schwachstelle in einer Komponente des Cloud-Services von BitDefender konnte ein Hacker Datensätze mit Zugangsdaten von aktiven Nutzern abziehen. BitDefender zufolge soll der Hacker aber keinen Server übernehmen können.

Die Nutzer-Namen und Passwörter sollen unverschlüsselt auf dem Server gelegen haben, erklärte der Hacker dem Nachrichten-Portal Forbes.

Allerdings sollen davon weniger als ein Prozent der Kunden betroffen sein, hat BitDefender angegeben. Mit der Bitte, die Zugangsdaten zurückzusetzen, sollen diese Kunden bereits alle eine E-Mail erhalten haben. BitDefender zufolge wurde diese Lücke umgehend geschlossen.

Der Hacker wollte mit den gestohlenen Daten BitDefender erpressen und forderte 15.000 US-Dollar ein. Er veröffentlichte einen Teil der Daten, um seine Forderung zu unterstreichen. BitDefender soll, Berichten zufolge, die Summe nicht gezahlt haben und die Ermittlungen sollen noch andauern.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE