Bitdefender: Hacker erbeuten Nutzerdaten, die angeblich unverschlüsselt auf den Servern lagen

2. August 2015 Kategorie: Backup & Security, geschrieben von:

Keine Woche ohne eine aufgedeckte, mittelschwere bis schwere Sicherheitslücke. In der Hauptrolle der dieswöchigen Ausgabe steht Bitdefender, die offenbar von einem oder mehreren Hackern unter dem Pseudonym „detoxransome“ geknackt wurde. Beim Hack wurden einige Usernamen sowie Passwörter entwendet, die detoxransome veröffentlichen wolle, sofern Bitdefender den Angreifern nicht 15.000 Dollar zahle.

S

Ein Teil der Daten wurde nun aber bereits ins Netz gestellt, was entweder bedeutet, dass sich Bitdefender geweigert hat zu zahlen, oder die Hacker ein Exempel statuieren wollten. Der eigentlich schlimmste Part an dem Bitdefender-Hack ist, dass die abgegriffenen Daten laut detoxransome unverschlüsselt auf den Bitdefender-Servern abgespeichert gewesen sein sollen.

Bitdefender hat sich zur Verschlüsselung der Kundendaten bislang nicht geäußert, sondern lediglich klargestellt, dass der Angriff nur einen 1-prozentigen Teil der SMB-Kunden betroffen hätte und nicht die Hauptserver von Bitdefender selbst, sondern die eines Drittanbieters – in dem Fall ein auf Amazon Cloud gehosteter Server – betroffen seien. Man habe sofort auf die Angriffe reagiert und das Problem umgehend behoben sowie zusätzliche Sicherheitsmaßnahmen eingeführt, damit so etwas nicht noch einmal passiert.

(Quelle: The Register)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien…

Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing,
LinkedIn und
Instagram.
PayPal-Kaffeespende an den Autor.

Pascal hat bereits 940 Artikel geschrieben.