Wie der Hoster Hetzner gestern mitteilte ist es am Mittwoch einem Hacker gelungen, Zugriff auf interne Daten zu erlangen. Welche Daten genau betroffen sind, ist bislang nicht (vollständig) bekannt.
Es wird jedoch ein Wechsel sämtlicher Passwörter (Login auf Oberfläche, FTP, E-Mail, MySQL, ...) empfohlen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Passwörter von Shared-Hosting-Kunden seien im Klartext ("unverschlüsselt") gespeichert gewesen - wie man uns auf Anfrage per Mail mitteilte -, bei Rootservern dagegen in Hashes.
Mehr unter golem.de, heise.de & gulli.com.
Hetzner informiert weiterhin unter https://www.hetzner-status.de/#126.
Nachtrag: Es haben sich neue Informationen ergeben: https://www.hetzner-status.de/#126-136.
Nachtrag vom 18. Oktober:
Der Vollständigkeit halber: Der Entdecker der Sicherheitslücke hat sich in einem Interview geäußert: netzwelt.de.
Mehr dazu auch noch einmal unter heise.de. 😉