Für Verbraucher
Für Unternehmen
Di, 24.07.2018 - 10:00

Siba-News

Datenleck beim Hoster Domainfactory

Webseiten, Online-Shops und andere internetbasierte Angebote brauchen eine IT-Infrastruktur, auf der diese angesiedelt sind. Verschiedene Hoster stellen diese Infrastruktur gegen Gebühr bereit. Hierzu zählt auch der Anbieter Domainfactory.

 

Anfang des Monats kam es bei Domainfactory zu einem Datenleck, bei dem auch Kundendaten von Dritten ausgelesen werden konnten. Unklar war zunächst, welches Ausmaß die Datenpanne hatte. Inzwischen wurde jedoch deutlich, dass zahlreiche sensible Kundendaten aufgrund eines technischen Fehlers öffentlich einsehbar waren.

 

Zu diesen Daten gehörten Benutzer-, Vor- und Nachnamen, Geburtsdatum, Telefonnummern und –passwort, Anschrift, Bankverbindungen, Schufa-Score sowie Passwörter. Der Anbieter hat deshalb inzwischen seine Kunden aufgefordert, verwendete Passwörter zu ändern. Darüber hinaus sollten Bankbewegungen überwacht werden.

 

Domainfactory hat die Sicherheitslücke inzwischen geschlossen, allerdings ist bislang noch unklar, ob es weitere Schwachstellen gibt, über die Angreifer komplette Serversysteme von Domainfactory-Kunden übernehmen können. Betreiber von Domainfactory-Servern sollten deshalb ihre Server im Blick behalten und auf verdächtige Aktivitäten untersuchen.

Wer kann mir helfen?

Weitere Sicherheitshinweise

Sicherheitslücke bei WinRAR
Sicherheitsforscher von Checkpoint Research haben im Entpackprogramm WinRAR eine Sicherheitslücke entdeckt. Angreifer können die Software so manipulieren, dass im Startverzeichnis von Windows ein Programm abgelegt werden kann, das beim nächsten Systemstart automatisch ausgeführt und so Schäden anrichten kann. Die Sicherheitslücke wurde offenbar erst nach 19 Jahren entdeckt. Wer WinRAR nutzt,... Mehr...
Datenbanken aus bisher unbekannten Hacks/Lecks
Nach den Datenbanken „Collections 1-5“, die Daten aus schon bekannten und älteren Datenlecks enthielten, wird nun ein neuer Datensatz im Internet zum Verkauf angeboten. Das brisante dabei: Die Datenbank enthält gestohlene Zugangsdaten von Webseiten, von denen bisher nicht bekannt war, dass sie Opfer eines Hacks doer Lecks geworden waren. Insgesamt sind Daten von 16 verschiedenen Webseiten... Mehr...
Updates für Apple-Geräte schließen Sicherheitslücken
Für iPhones, iPads und Mac-Rechner hat Apple Sicherheitsupdates veröffentlicht, die eine Reihe von Schwachstellen schließen. Darunter befinden sich auch mehrere kritische Sicherheitslücken. Hierzu gehört auch jene, die es erlaubte, bei Gruppentelefonaten das Mikrofon des Gesprächspartners zu aktivieren, bevor dieser abnahm. Um die Ausnutzung dieser Schwachstelle zu verhindern, hatte Apple in... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen