Kunden von 1blu sollten schleunigst handeln, da der Hoster 1blu „vollständig” kompromittiert wurde. Dies beinhaltet nicht nur jegliche Zugangsdaten, sondern auch persönliche Kundendaten, zum Teil auch das Passwort in entschlüsselter Form, sowie auch interne Informationen vom Unternehmen.
Sollte man zufällig Kunde bei 1blu sein oder jemanden kennen der es ist, unbedingt darauf aufmerksam machen, dass man schleunigst seine Daten ändern soll. Denn der Hoster wurde vor einiger Zeit kompromittiert (~Monat), gab diese Meldung jedoch jetzt erst bekannt.
Zu dieser Zeit kam ein Erpresser-Schreiben bei 1blu an, dass man die Zugangsdaten von den Kunden, inklusive Kundendaten und einige interne Dokumente/Informationen entwendet hat. Ebenfalls soll es (zum Teil) möglich gewesen sein, die verschlüsselte Passwörter entschlüsselt zu haben.
Zu verdanken hat man es „durch eine fehlerhafte Server-Konfiguration, was den Einbruch in weitere interne Systeme ermöglichte” sowie „dass die internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden”.
Mittlerweile trudeln so langsam die ersten Emails ein mit dieser Meldung sowie ein einmaliger Link (URL), um sämtliche Login-Daten ändern zu können. Der direkte Login bei 1blu ist sicherheitshalber gesperrt und daher nicht möglich.
Eine krasse Hausnummer, meiner Meinung nach. Nicht nur, dass man den Kunden erst einen Monat später informiert, sondern auch, dass man so offen damit umgeht und zugibt, dass „diverse” Mitarbeiter geschlampt haben.
Nicht zu vergessen, welche grobe Verschlüsselungsart sie wohl benutzt haben, um die Passwörter zu verschlüsseln. Wahrscheinlich MD5, wenn man sie zum Teil schon entschlüsselt haben soll.
Der letzte vergleichbare Vorfall war übrigens 2011 – nur mal so am Rande. Also, wenn selbst betroffen, Emails abchecken und Daten ändern, beziehungsweise Bekannte/Freunde zum virtuellen Postfach schicken!