| Kriminelle haben vergangenen Samstag die Website der US-Sicherheitsfirma Barracuda Networks gehackt und dabei Kunden- und Mitarbeiterdaten entwendet, wie das Unternehmen berichtet. Die Eindringlinge haben die Datenbank als Beweis auszugsweise veröffentlicht. Barracuda hat sich auf Absicherung von Servern und Webapplikationen spezialisiert und ist nach eigenen Angaben "der weltweite Marktführer für E-Mail- und Web-Sicherheit". Der Einbruch gelang durch eine SQL-Injection-Lücke in einem PHP-Script, das für die Darstellung der Kundenreferenzen verantwortlich ist. Unter den gestohlenen Daten befinden sich neben Namen und Mailadressen auch Passwort-Hashes, welche laut Barracuda jedoch gesalzen seien und somit nur mit erheblichem Aufwand zu knacken sind. Das Unternehmen berichtet, dass der Webauftritt zwar von der firmeneigenen Web Application Firewall geschützt werde, diese jedoch für Wartungsarbeiten am Abend vor dem Angriff heruntergefahren wurde. Der Angreifer hat ein Script eingesetzt, das über die Dauer von zwei Stunden Anfragen an den Server schickte, ehe es schließlich die verwundbare Stelle entdeckte. Sicherheitsdienstleister sind offenbar ein besonders reizvolles Angriffsziel – auch HBGary, RSA und Comodo musste vor Kurzem dran glauben. Quelle: heise.de |
Neue Artikel
- NEWS Sichere Dropbox
- NEWS Informationsverpflichtung bei Datenmissbrauch
- NEWS Neue Hacker-Gruppe "The Unknowns" - Erste Angriffe auf die NASA und ESA
- NEWS Tausende Twitter-Passwörter im Netz veröffentlicht
- NEWS Vorratsdaten: Liste der speicherpflichtigen Betreiber
- NEWS Computer-Sicherheit: Grazer entwickelt neuen Standard
- NEWS Hochsicherheit: Kapsch bunkert Daten im Berg
- NEWS Mac Hacker verdienen 10.000 US-Dollar am Tag
ESCOP empfehlen
Verwandte Beitraege
|
NEWS Datendiebstahl bei Netzwerk-Sicherheitsfirma
|
