Notebookcheck

Dailymotion-Hack: Admin-Passwort war öffentlich auf GitHub zugänglich

Dailymotion-Hack: Admin-Passwort war öffentlich auf GitHub zugänglich (Symbolfoto)
Dailymotion-Hack: Admin-Passwort war öffentlich auf GitHub zugänglich (Symbolfoto)
Für einen im Jahr 2016 erfolgten Hack muss Dailymotion in Frankreich ein vergleichsweise geringeres Bußgeld zahlen - und das obwohl sich das Unternehmen grob fahrlässig verhielt und ein Admin-Passwort für jeden zugänglich veröffentlichte.
Silvio Werner,

Ende 2016 gelang es Hackern, eine Datenbank von Dailymotion abzugreifen, welche knapp 82 Millionen E-Mail-Adressen und gut 18 Millionen Passwörter enthielt. Die Passwörter waren zwar nicht im Klartext gespeichert, ein Missbrauch der Daten ist aber grundsätzlich möglich.

Nun wurde Dailymotion von der französischen Datenschutzbehörde zu einer Strafzahlung in Höhe von 50.000 Euro verpflichtet - wobei diese dem Unternehmen die Verschlüsselung der gespeicherten Passwörter positiv anrechnete.

Gleichzeitig gibt der Untersuchungsbericht aber einen Einblick in den Ablauf des Angriffes, der nur durch erhebliche Nachlässigkeiten von Dailymotion in dieser Form möglich war. So waren in einem von Dailymotion auf GitHub veröffentlichten Repository Admin-Zugangsdaten für jeden zugänglich zu finden, welche es den Angreifern ohne Nutzung eines VPNs die direkte Anmeldung im Firmennetzwerk erlaubten. Die Daten ließen sich dann über eine weitere Sicherheitslücke stehlen.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Silvio Werner
Silvio Werner - Editor - 3503 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-08 > Dailymotion-Hack: Admin-Passwort war öffentlich auf GitHub zugänglich
Autor: Silvio Werner,  5.08.2018 (Update:  5.08.2018)