Webhoster BlazingVPS gehackt?

Article by · 18. Juni 2015 ·

Unbekannte haben vergangenen Dienstag bei Pastebin einen Auszug der Nutzerdaten des Webhosters BlazingVPS veröffentlicht. Zwischenzeitlich haben mehrere Kunden dieses Anbieters die Echtheit der Daten bestätigt. Die Passwörter der Kunden sind im Datenbankauszug nicht als Klartext sichtbar.

Kurzmeldung: paradoxium hat die Redaktion von Tarnkappe.info gestern auf einen Diskussionthread bei lowendtalk.com hingewiesen. Dort wurde der Link zu einem Datenbankauszug des Webhosters BlazingVPS veröffentlicht. Mehrere Teilnehmer der Unterhaltung sind von der Veröffentlichung ihrer E-Mail-Adresse (teilweise auch Name und Anschrift) direkt betroffen. Sie konnten bestätigen, dass sie tatsächlich die Dienstleistungen des Webhosters BlazingVPS in Anspruch nehmen.

Wie die Hacker an die Informationen gelangen konnten, ist nicht bekannt. Bei Pastebin geben sie sich als „team P0isoN“ aus, wahrscheinlich in Anlehnung an die Hacktivisten von TeaMp0isoN. Der Nutzer von LowEndTalk verkündete irrtümlicherweise, die Sicherheitslücke würde den Anti-DDoS-Dienstleister Blazingfast.io (ähnlich wie Cloudflare) betreffen. Bis auf den verwendeten Namen sind aber bisher keine Anzeichen für einen Zusammenhang der beiden kommerziellen Projekte sichtbar. Ein Blazingfast.io-Mitarbeiter gab zudem bekannt, die bei Pastebin veröffentlichten Angaben sollen angeblich nichts mit den Nutzern ihres eigenen Dienstes zu tun haben.

Update: Laut scriptzbase.org wurde bei Pastebin auch für Blazingfast.io ein Auszug der Nutzerdaten veröffentlicht. Die ausgenutzte Sicherheitslücke soll nun angeblich geschlossen sein.

 

Beitragsbild: Quelle: Thorsten Korinth aka Breitband-Prediger, thx!

Mehr zu diesem Thema:

Flattr this!

2 Comments

  • comment-avatar

    Piet

    Die Daten wurden mir schon im Mai zugespielt..

    • comment-avatar

      Wem? Den Betreibern? Oder wurden sie auf Pastebin veröffentlicht?


Leave a comment