Unbekannte haben bei Pastebin einen Auszug der Nutzerdaten des Webhosters BlazingVPS veröffentlicht. Mehrere Kunden haben dies bestätigt.
Unbekannte haben vergangenen Dienstag bei Pastebin einen Auszug der Nutzerdaten des Webhosters BlazingVPS veröffentlicht. Zwischenzeitlich haben mehrere Kunden dieses Anbieters die Echtheit der Daten bestätigt. Die Passwörter der Kunden sind im Datenbankauszug nicht als Klartext sichtbar.
BlazingVPS gehackt?
Kurzmeldung: paradoxium hat die Redaktion von Tarnkappe.info gestern auf einen Diskussionthread bei lowendtalk.com hingewiesen. Dort hat man auch den Link zu einem Datenbankauszug des Webhosters BlazingVPS veröffentlicht. Mehrere Teilnehmer der Unterhaltung sind von der Veröffentlichung ihrer E-Mail-Adresse (teilweise auch Name und Anschrift) direkt betroffen. Sie konnten bestätigen, dass sie tatsächlich die Dienstleistungen des Webhosters BlazingVPS in Anspruch nehmen.
Wie die Hacker an die Informationen gelangen konnten, ist nicht bekannt. Bei Pastebin geben sie sich als „team P0isoN“ aus, wahrscheinlich in Anlehnung an die Hacktivisten von TeaMp0isoN. Der Nutzer von LowEndTalk verkündete irrtümlicherweise, die Sicherheitslücke würde den Anti-DDoS-Dienstleister Blazingfast.io (ähnlich wie Cloudflare) betreffen. Bis auf den verwendeten Namen sind aber bisher keine Anzeichen für einen Zusammenhang der beiden kommerziellen Projekte sichtbar. Ein Blazingfast.io-Mitarbeiter gab zudem bekannt, die bei Pastebin veröffentlichten Angaben sollen angeblich nichts mit den Nutzern ihres eigenen Dienstes zu tun haben.
Update: Laut scriptzbase.org wurde bei Pastebin auch für Blazingfast.io ein Auszug der Nutzerdaten veröffentlicht. Die ausgenutzte Sicherheitslücke bei BlazingVPS soll nun angeblich geschlossen sein.
Tarnkappe.info
