Sicherheitsvorfall zwingt Hostinger zum Zurücksetzen der Passwörter
MSI RTX SUPER STEAM Bundle

Sicherheitsvorfall zwingt Hostinger zum Zurücksetzen der Passwörter

Meldung von doelf, Montag der 26.08.2019, 13:25:46 Uhr

Der Webhoster "Hostinger" wurde am 23. August 2019 über ein Sicherheitsproblem bei einem seiner internen Server informiert und konnte dieses inzwischen auch nachvollziehen. Ein nicht autorisierter Dritter hatte über die Schwachstelle Zugriff auf Hostingers interne System-API (Programmierschnittstelle) erhalten und konnte auf Kundendaten inklusive der Passwort-Hashes zugreifen. Als Reaktion hat das Unternehmen rund 14 Millionen Kunden-Passwörter zurückgesetzt.

Über Hostinger
Gegründet wurde Hostinger im Jahr 2004 in Kaunas, Litauen - damals hieß der Webhoster allerdings noch "Hosting Media". Die Marke "Hostinger" wird erst seit 2011 genutzt. Inzwischen bezeichnet sich die Firma als einen "der weltweit führenden Webhosting Anbieter", der "hunderte von Web-Servern" verwaltet und "Millionen von Kunden weltweit" betreut. Der Sicherheitswarnung lässt sich entnehmen, dass Hostinger rund 14 Millionen Kunden hat und damit ein attraktives Angriffsziel darstellt.

Art und Umfang des Angriffs
Die Angreifer hatten sich zunächst Zugriff auf einen Server verschafft, doch wie dies gelang, lässt Hostinger offen. Auf dem Server fanden sie ein Autorisierungs-Token für den API-Server, über den die Mitarbeiter der Firma Kundendaten abfragen können. Hierzu gehören Vornamen, Benutzernamen, E-Mail- und IP-Adressen sowie die Passwörter in Form von Hashes. Die Passwörter lagen somit nicht im Klartext, sondern in verschlüsselter Form vor. Details zur verwendeten "mathematischen Einweg-Hash-Funktion" nennt Hostinger nicht. Während ein Abgriff der Kundendaten als bestätigt gilt, blieben die Zahlungsinformationen unangetastet, da Hostinger sämtliche Transaktionen an externe Drittanbieter ausgelagert hat.

Erste Maßnahmen
Man konnte bisher noch keine unerlaubten Zugriffe auf die Webpakete der Kunden feststellen. Dies lässt hoffen, dass bei Hostinger eine sichere Hash-Methode zum Einsatz kommt. Und da man die Kundenpasswörter inzwischen zurückgesetzt hat, besteht an dieser Stelle keine weitere Gefahr. Das von den Angreifern genutzte Einfallstor wurde geschlossen und interne wie externe IT-Forensiker untersuchen den Vorfall. Darüber hinaus wurden die zuständigen Behörden informiert. Kunden sollten sich vor verdächtigen E-Mails in Acht nehmen, denn die Gefahr von Phishing-Versuchen ist hoch! Weiterführende Informationen erhält man über den Kundendienst.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]