Sicherheitsleck: Email-Panne bei Domainhändler Sedo

Hack, Domain, Sedo Bildquelle: Sedo
Die Domains-Handelsplattform Sedo kommt kurz nach dem erfolgen Squeeze-Out und der Komplettübernahme durch United Internet in die Negativ-Schlagzeilen. Ein bislang nicht aufgeklärter Vorfall hat dazu geführt, dass Unbekannte unautorisiert Emails von den Sedo-Servern versenden konnten.
Aufgrund einer mittlerweile geschlossenen Sicherheitslücke konnten demnach am vergangenen Wochenende einer oder mehrere Unbekannte Zugriff auf die Server und Datenbanken von Sedo erlangen. Dort wurden an Bestandskunden Emails zu Bestätigung des eingerichteten Accounts versendet. Laut Sedo soll der Hacker aber nur Zugriff auf die Routine des Email-Bestätigungsversands erlangt haben und konnte selbst keine Kundendaten einsehen.

Ein kleiner Teil der Kunden sei aufgrund der Panne mit der Bitte um die Account-Aktivierung angeschrieben worden. Betroffen waren allem Anschein nach weltweit Nutzer der Handelsplattform. So berichtet DomainNameWire.com über die selbst erhaltene "Spam"-Email, die ihm zum aktivieren seines Accounts aufforderte:

"Dear Andrew, Thank you for becoming a Sedo member! In order to submit your offer for you must first verify that the email you provided is a valid email address."

Aufklärungsmail

"Dear Andrew Allemann, We wish to inform you that on Saturday, 12th April, the Sedo website was compromised by an unknown intruder through a previously unknown security loophole. This resulted in an unauthorized email with the subject "Confirm your Sedo Account" being sent to a small number of our customers. Our immediate investigation into the matter has shown that your email address was unfortunately one of those affected. That means that the intruder has got your email address only. NO other data has been compromised, i.e. no passwords or other account information was obtained. The security vulnerability was closed as soon as it was detected and any further unauthorized access was successfully prevented. This means that your Sedo account is safe, and you do not need to take any action to safeguard data stored in your account. Clicking on the link in the unauthorized email has no adverse effects. If you have any questions we will be happy to help you. Please contact your account manager or visit our customer support center at http://support.sedo.com. We apologize for any inconvenience this issue may has caused."

Sedo entschuldigt sich in dem Schreiben bei den betroffenen Nutzern. Laut dem Unternehmen wurden alle entsprechend informiert. Ob Sedo bereits den Schuldigen gefunden hat, oder ihm zumindest auf die Schliche kommen könnte, ließ man jedoch offen.

Es hieß lediglich, das Problem sei entdeckt und behoben. Über Twitter - was übrigens der einzige öffentliche Kanal ist, über den Sedo bislang über das Sicherheitsleck informiert hat - hieß es außerdem, das keine weiteren Daten der Kunden betroffen seien. Der in der Email versendete Aktivierungslink sei darüber hinaus von Anfang an funktionslos gewesen. Hack, Domain, Sedo Hack, Domain, Sedo Sedo
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Original Amazon-Preis
729,00
Im Preisvergleich ab
716,99
Blitzangebot-Preis
646,00
Ersparnis zu Amazon 11% oder 83

Video-Empfehlungen

Tipp einsenden