Dailymotion-Hack: Admin-Passwort war öffentlich auf GitHub zugänglich

Für einen im Jahr 2016 erfolgten Hack muss Dailymotion in Frankreich ein vergleichsweise geringeres Bußgeld zahlen - und das obwohl sich das Unternehmen grob fahrlässig verhielt und ein Admin-Passwort für jeden zugänglich veröffentlichte.

Silvio Werner, Veröffentlicht am 05.08.2018

Security Business

Ende 2016 gelang es Hackern, eine Datenbank von Dailymotion abzugreifen, welche knapp 82 Millionen E-Mail-Adressen und gut 18 Millionen Passwörter enthielt. Die Passwörter waren zwar nicht im Klartext gespeichert, ein Missbrauch der Daten ist aber grundsätzlich möglich.

Nun wurde Dailymotion von der französischen Datenschutzbehörde zu einer Strafzahlung in Höhe von 50.000 Euro verpflichtet - wobei diese dem Unternehmen die Verschlüsselung der gespeicherten Passwörter positiv anrechnete.

Gleichzeitig gibt der Untersuchungsbericht aber einen Einblick in den Ablauf des Angriffes, der nur durch erhebliche Nachlässigkeiten von Dailymotion in dieser Form möglich war. So waren in einem von Dailymotion auf GitHub veröffentlichten Repository Admin-Zugangsdaten für jeden zugänglich zu finden, welche es den Angreifern ohne Nutzung eines VPNs die direkte Anmeldung im Firmennetzwerk erlaubten. Die Daten ließen sich dann über eine weitere Sicherheitslücke stehlen.

Quelle(n)

www.cnil.fr/fr/dailymotion-sanction-de-50000eu-pour-une-atteinte-la-securite-des-donnees-des-utilisateurs

www.broadbandtvnews.com/2018/08/03/dailymotion-fined-for-data-breach/

Verwandte Artikel

Künftig kann man Open Source-Projekte auch finanziell unterstützen (Quelle: GitHub)

GitHub: Open-Source-Projekte lassen sich künftig sponsern 23.05.2019

Hier ist ein Bild der Datensammlung zu sehen, so wie sie in einem bekannten Hackerforum gepostet wurde. Oben links ist der Name

773 Millionen E-Mail-Adressen und Passwörter im Internet aufgetaucht 17.01.2019

Hackerangriff: DomainFactory bestätigt Sicherheitslücke nun doch, sensible Kundendaten gestohlen (Symbolfoto)

Hackerangriff: DomainFactory bestätigt Sicherheitslücke nun doch, sensible Kundendaten gestohlen 08.07.2018

Firefox 61 warnt Nutzer vor gehackten Accounts und ist schneller 26.06.2018

Bericht: Bundeswehr bereit zum Gegen-Hacking (Symbolfoto)

Bericht: Bundeswehr bereit zum Gegen-Hacking 17.06.2018

Hacker attackieren deutsches Stromnetz (Symbolfoto)

Hacker attackieren deutsches Stromnetz 15.06.2018

Chinesische Hacker sollen vertrauliche US-Militärdaten erbeutet haben (Symbolfoto)

Chinesische Hacker sollen vertrauliche US-Militärdaten erbeutet haben 10.06.2018

Homebrew-Fans aufgepasst: Nintendo sperrt gehackte Switch-Konsolen (Bild: Shiny Quagsire)

Homebrew-Fans aufgepasst: Nintendo sperrt gehackte Switch-Konsolen 23.05.2018

Router-Hacking: Bundesnetzagentur reagiert auf Missbrauch 08.05.2018

Nintendo Switch: Konsole endgültig gehackt, Raubkopien und Homebrew möglich Bild: fail0verflow

Nintendo Switch: Konsole endgültig gehackt, Raubkopien und Homebrew möglich 24.04.2018

Uber: Keine Strafe für erfolgten Hack von Kundendaten 15.04.2018

T-Mobile Österreich sorgt mit „toller Sicherheit“ für Spott und Hackerangriffe 07.04.2018

Hacker manipulieren Fernseher von Ministerin (Symbolfoto)

Hacker manipulieren Fernseher von Ministerin 18.03.2018

Massiver Angriff: Hacker sind in Regierungsnetz eingedrungen (Symbolfoto)

Massiver Angriff: Hacker sind in Regierungsnetz eingedrungen 28.02.2018

Hacker zeigen lauffähiges Linux auf Nintendo Switch Bild: fail0verflow

Hacker zeigen lauffähiges Linux auf Nintendo Switch 18.02.2018

Hacker-Angriff: Regierungswebseiten schürften unbemerkt Kryptowährungen 12.02.2018

Loading Comments

Diesen Artikel kommentieren / Antworten

TSMC: Virus legte mehrere Fabriken ...

Kolink zeigt gut ausgestattetes Lev...

Silvio Werner - Senior Tech Writer - 11995 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-08 > Dailymotion-Hack: Admin-Passwort war öffentlich auf GitHub zugänglich

Autor: Silvio Werner, 5.08.2018 (Update: 5.08.2018)