Das war ja einfach: Der DailyMotion-Hacker musste fast nichts hacken

Hacker, Hack, Screenshot, Fallout, Fallout 4, Hackerangriff, Hacking, CNN Bildquelle: CNN
Vor zwei Jahren hatte die Videoplattform Dailymotion vermelden müssen, dass Hacker in ihr System eingedrungen waren und Daten von 87 Mio. Nutzerkonten abgegriffen hatten. Jetzt zeigt sich, dass die Angreifer bei der Attacke nur wenig digitale Einbruchsarbeit leisten mussten: Daily­motion hatte unter anderem ein Administrator-Passwort ins Netz gestellt.
Infografik Studie fragt: Passwort oder biometrische Authentifizierung?Studie fragt: Passwort oder biometrische Authentifizierung?

Wenn Hacker gar nicht viel hacken

Unter der Überschrift "18 Millionen Passwörter: Angreifer nehmen Videoportal Dailymotion aus" hatten wir vor etwas weniger als zwei Jahren darüber berichtet, dass es Hackern offenbar gelungen war, weitreichenden Zugang zu den Servern des Unternehmens zu erlangen - neben den 18 Millionen Passwörtern waren damals Informationen über 87 Millionen Nutzerkonten von Unbekannten erbeutet worden. Im Rahmen einer Untersuchung der französischen Datenschutzbehörde Commission Nationale de l'Informatique et des Libertés (CNIL) wird jetzt klar, dass die Betreiber wohl große Mitschuld daran tragen, dass die Daten ihrer Nutzer abgreifbar waren.

Die CNIL hat deshalb jetzt ein Bußgeld von 50.000 Euro gegen die Betreiber von Dailymotion verhängt. Die Untersuchung habe ergeben, dass die Schutzpflicht gegenüber persönlichen Daten von Nutzern grob vernachlässigt wurde. Wie die Behörde festhält, wäre ein Angriff in dieser Form nicht möglich gewesen, wenn die Firma für die eigene Infrastruktur grundlegende Schutzmaßnahmen getroffen hätte. Die Geldstrafe fällt trotz dieser harten Analyse recht gering aus, da keine Passwörter im Klartext entwendet werden konnten.

GitHub hat alles

Wie die CNIL ausführt, hatten die Betreiber den gesamten Quellcode der Videoplattform in einem öffentlichen Repository auf GitHub hinterlegt und dabei offenbar auch das Passwort eines Administrators im Code belassen. Diese Informationen hatten die Angreifer offenbar entdeckt und dann genutzt, um sich ungestört Zugang zu dem System zu verschaffen. Im Anschluss konnte eine weitere Schwachstelle im System genutzt werden, um die Daten auszulesen. Wie die Behörde besonders kritisiert, war es den Angreifern dabei offenbar möglich, sich ohne VPN mit dem Netz der Firma zu verbinden.

Download Dashlane - Komfortable Passwortverwaltung für Windows Hacker, Hack, Screenshot, Fallout, Fallout 4, Hackerangriff, Hacking, CNN Hacker, Hack, Screenshot, Fallout, Fallout 4, Hackerangriff, Hacking, CNN CNN
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:40 Uhr Full HD mit NachtsichtFull HD mit Nachtsicht
Original Amazon-Preis
78,98
Im Preisvergleich ab
78,99
Blitzangebot-Preis
67,14
Ersparnis zu Amazon 15% oder 11,84
Im WinFuture Preisvergleich

Video-Empfehlungen

Tipp einsenden