FYI: 1Blu Hack - Zugangspasswörter sollten geändert werden

Soeben kam bei mir eine Mail rein, in der 1blu den unberechtigten Zugriff auf unternehmensinterne Berechie bestätigt hat, man wird aufgefordert, die Zugangsdaten zum internen Berich sowie zu allen Diensten wie FTP/Cloud/MySQL DB's zu ändern.

Dies nur als Info für Euch :-). Eigentlich sollten alle betroffenen Kunden auch ne Mail erhalten haben, aber eine Zusatzinfo kann ja nciht schaden.

Nähere Infos: 1blu.de/sic…eit

Der Einbruch resultierte wohl zum einen aus einer falschen Serverkonfiguration und 1blu Mitarbeiter/n die offensichtlich die intern aufgestellten Sicherheitsrichtlinien zur Vergabe von Schlüsseln/Passwörtern nicht eingehalten haben.

13 Kommentare

Tjo ist schon echt arm für einen provider wenn dieser gehackt wird

Verfasser

In meinen Augen hat das nichts mit "arm" zutun. Selbst unter großem finanziellen Aufwand ist ein Hack nicht immer vermeidbar. Wichtig ist viel mehr wie der Anbieter mit diesem Wissen umgeht, sprich wie schnell und effizient ist die Schadensminimierung, wie gut werden die Kunden informiert, und vorallem was lernt man für die Zukunft aus dem Fehler den man gemacht hat. Stichwort etwas mehr Geld ins Auditing stecken, und die dabei hinten raus kommenden Ergebnisse nutzen um das Netz besser abzusichern.

Ich weiß nicht, seit wann 1blu vom Hack weiß, aber sofern diese Mail jetzt wirklich zeitnahe erfolgte finde ich das Verhalten erstmal in Ordnung. Evtl. könnte man noch drüber diskutieren, ob man nicht FTP Benutzer auch sperrt, bis deren Passwort geändert worden ist (in Abhängigkeit zur erst erfolgten Loginseiten Änderung).

Das das Verhalten einiger Anbieter auch anders ausfallen kann hat die Vergangenheit nun mehrfach gezeigt. Von daher erstmal Daumen hoch für 1blu, ohne Werbung für das Unternehmen machen zu wollen.

Es hat meist einen Grund, wenn der Betreiber das zunächst an seine Kunden kommuniziert!

etests

Es hat meist einen Grund, wenn der Betreiber das zunächst an seine Kunden kommuniziert!

Weil er dazu verpflichtet ist..?

m.heise.de/sec…tml

Seit 1. Juli bereits bekannt bei 1blu....

Heute nach der Arbeit abändern

Ich habe keine E-Mail bekommen

Verfasser

ritschy

Ich habe keine E-Mail bekommen


Sollte nicht weiter wild sein, logge dich mit deinen bekannten Credentials ein, wenn das nicht klappt resette dein Passwort einfach über die "PW Vergessen" Funktion und änder sämtliche Passwörter.

ritschy

Ich habe keine E-Mail bekommen


Und was erhoffst du dir davon? Deine Kennwörter werden danach sowieso nicht verschlüsselt

Verfasser

ritschy

Ich habe keine E-Mail bekommen


Was man sich davon erhofft? Evtl. die Zugangsdaten ändern,damit man überhaupt wieder ins Backend kommt, diese sind nämlich derzeit gesperrt bis man die Kennwörter ändert, soweit ich weiß.

Das die Kennwörter nicht verschlüsselt werden kann keiner außer die Mitarbeiter selbst beurteilen. Ich nehme mal an, das dort jetzt vernünftige Salts verwendet worden sind.

Pischi

Das die Kennwörter nicht verschlüsselt werden kann keiner außer die Mitarbeiter selbst beurteilen. Ich nehme mal an, das dort jetzt vernünftige Salts verwendet worden sind.


Salt - naja immerhin, besser ist immernoch: de.wikipedia.org/wik…DF2

1blu.de/sic…it/

1. Was ist geschehen? Die 1blu AG ist gegenwärtig Ziel einer Erpressung. Ein Angreifer hat uns aufgefordert eine hohe Geldsumme zu zahlen, um die Veröffentlichung interner Daten zu verhindern. Das Landeskriminalamt Berlin wurde umgehend eingeschaltet und hat die Ermittlungen aufgenommen. Unsere Kundeninformation, die wir per E-Mail an alle 1blu-Kunden versendet haben, finden Sie hier.

Pischi

In meinen Augen hat das nichts mit "arm" zutun. Selbst unter großem finanziellen Aufwand ist ein Hack nicht immer vermeidbar. Wichtig ist viel mehr wie der Anbieter mit diesem Wissen umgeht, sprich wie schnell und effizient ist die Schadensminimierung, wie gut werden die Kunden informiert, und vorallem was lernt man für die Zukunft aus dem Fehler den man gemacht hat. Stichwort etwas mehr Geld ins Auditing stecken, und die dabei hinten raus kommenden Ergebnisse nutzen um das Netz besser abzusichern. Ich weiß nicht, seit wann 1blu vom Hack weiß, aber sofern diese Mail jetzt wirklich zeitnahe erfolgte finde ich das Verhalten erstmal in Ordnung. Evtl. könnte man noch drüber diskutieren, ob man nicht FTP Benutzer auch sperrt, bis deren Passwort geändert worden ist (in Abhängigkeit zur erst erfolgten Loginseiten Änderung). Das das Verhalten einiger Anbieter auch anders ausfallen kann hat die Vergangenheit nun mehrfach gezeigt. Von daher erstmal Daumen hoch für 1blu, ohne Werbung für das Unternehmen machen zu wollen.





Aha. Genau so, wie die letzten male zum Lerneffekt geführt haben!
heise.de/new…tml

heise.de/new…tml

Und vermutlich gibt es weitere Meldungen, welche ich mich nicht mehr dran erinnern kann.

Verfasser

Pischi

In meinen Augen hat das nichts mit "arm" zutun. Selbst unter großem finanziellen Aufwand ist ein Hack nicht immer vermeidbar. Wichtig ist viel mehr wie der Anbieter mit diesem Wissen umgeht, sprich wie schnell und effizient ist die Schadensminimierung, wie gut werden die Kunden informiert, und vorallem was lernt man für die Zukunft aus dem Fehler den man gemacht hat. Stichwort etwas mehr Geld ins Auditing stecken, und die dabei hinten raus kommenden Ergebnisse nutzen um das Netz besser abzusichern. Ich weiß nicht, seit wann 1blu vom Hack weiß, aber sofern diese Mail jetzt wirklich zeitnahe erfolgte finde ich das Verhalten erstmal in Ordnung. Evtl. könnte man noch drüber diskutieren, ob man nicht FTP Benutzer auch sperrt, bis deren Passwort geändert worden ist (in Abhängigkeit zur erst erfolgten Loginseiten Änderung). Das das Verhalten einiger Anbieter auch anders ausfallen kann hat die Vergangenheit nun mehrfach gezeigt. Von daher erstmal Daumen hoch für 1blu, ohne Werbung für das Unternehmen machen zu wollen.


Du hast dich in deinem Post verallgemeinernd auf "Provider" bezogen. Genau in diesem Kontext habe ich geantwortet, nicht mehr und nicht weniger. Pauschal über alle Provider hinweg zu meinen, ein Einbruch sei "arm" halte ich doch für "sehr gewagt".

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. [Warnung)Glücksspielgebühr(Tipp24...) Amazon Kreditkarte_5 Euro Gebühr pro …3237
    2. AMD ZEN (Ryzen)35455
    3. [oepfi / steam] Game-Keys werden verschenkt ;)1561712
    4. Warum wurde der Beitrag über die Redcoon-Mahnung gelöscht???73141

    Weitere Diskussionen