Datenschleuder des tages

Der webhoster 1blu hat die bankverbindungen und die passwörter einer sportlichen viertelmilljon kunden „veröffentlicht“. Ja, die passwörter. Denn mit der implementazjon einer sicherheitstechnik aus den frühen siebziger jahren, der speicherung eines passwortes als gesaltetem häsch, war man bei 1blu offenbar überfordert, denn sonst wären die passwörter nicht „veröffentlicht“ worden. Und nein, da geht es nicht — wie von der 1blu-pressestelle behauptet und von der scheißpresse wiedergegeben — um ein paar fehlerchen eines mitarbeiters, sondern deren scheißsystem wurde von vornherein amatörhaft und unsicher konzipiert und die falschen entscheidungen bei dieser konzepzjon wurden niemals korrigiert, weil das ja geld gekostet hätte, ohne zusätzlichen umsatz zu bringen. Dass 1blu seine kunden wochenlang im unklaren über das datenleck ließ und jetzt die schuld für das datenleck auf irgendeinen unbedeutenden sündenbock abwälzt, ist übrigens keine empfehlung, die dienste von 1blu zu nutzen. Zumal es dort mit der „zufriedenheit“ der kunden nicht so gut auszuschauen scheint. Und nein, so etwas liest man häufiger. Na ja, kein wunder bei solchen patzern!

Übrigens: die mitteilung von 1blu an ihre kunden sieht so aus. Bitte daran denken, dass sie sechs verdammte fucking wochen rausgegangen ist, nachdem der vorfall bei 1blu bekannt wurde — launige Anmerkungen von mir stehen in eckigen Klammern:

Sehr geehrter [von mir gelöscht],

wir bedauern sehr, Sie heute darüber zu informieren [Aha, ihr hättet es lieber noch länger verschwiegen], dass die 1blu AG zum aktuellen Zeitpunkt Ziel einer Erpressung ist. Gegenstand der Erpressung ist die Veröffentlichung vertraulicher, unternehmensinterner Daten durch einen illegalen Zugriff auf das interne 1blu-System. Alternativ wurden wir zur Zahlung einer hohen Geldsumme aufgefordert.

Unmittelbar nach Eingang der Forderungen haben wir das Landeskriminalamt Berlin über die Erpressung informiert. Eine auf Internetkriminalität spezialisierte Einheit hat die Ermittlungen aufgenommen und steht dabei mit uns in engem Kontakt.

Nach einer internen Analyse bestätigen wir, dass ein illegaler Zugriff auf unser internes System stattgefunden hat und wir als Folge auch Kundendaten als kompromittiert betrachten müssen. Dabei handelt es sich um die Zugangsdaten für den Kundenlogin, für E-Mail-Konten, FTP, MySQL, 1blu-Drive sowie die persönlichen Kundendaten. Zwar werden die Daten zum Großteil verschlüsselt gespeichert [rot13?], die Verschlüsselung konnte jedoch offensichtlich vom Hacker entschlüsselt werden. [Deshalb speichert man passwörter auch als gesaltete häsches, die nicht (oder nur mit extremem aufwand für jedes einzelne passwort) entschlüsselt werden können, sondern nur mit einer passworteingabe vergleichen werden können. Seit den siebziger jahren macht man das so!]

Aus diesem Grund bitten wir Sie dringend, umgehend alle Zugangsdaten für E-Mail-Konten, FTP-Zugänge und MySQL-Datenbanken zu aktualisieren. [Dringend! Ganz dringend!!!!1!! Sechs wochen, nachdem diese ganzen daten in den händen von kriminellen sind, die sich damit austoben konnten!!!!ölf!!!]

Selbstverständlich arbeiten wir auch weiter intensiv mit dem Landeskriminalamt zusammen [Ah ja! So würde ich das auch nennen, wenn ich eine strafanzeige erstattet hätte]. Auf ausdrückliche Bitte der Ermittler können wir Ihnen zum gegenwärtigen Zeitpunkt noch keine detaillierten Angaben zum Angriff machen. Hierfür bitten wir Sie, auch vor dem Hintergrund der laufenden Ermittlungen, ausdrücklich um Ihr Verständnis. [Habt ihr auch mit der polizei abgesprochen, dass einem schwerkriminellen sechs verdammte wochen lang eine viertelmilljon bei euch gehostete webseits zur verfügung stehen, nebst mäjhladressen etc. und dass der ferner auf den verdammten datenbestand jedes eurer kunden zugreifen kann, wenn er die passwörter hat?]

Wir wissen jedoch, dass der Zugriff auf das interne [bimm!] 1blu-System [Ach, so nennt man jetzt sörver] über eine fehlerhafte Serverkonfiguration erfolgte, die dem Angreifer ein sukzessives Ausspähen [bimm!] der mehrstufigen Systemarchitektur [bimm!] ermöglichte. Erleichtert wurde ihm der Zugriff dadurch, dass die internen Vorgaben zur Sicherheit [bimm!] von Keys [bimm!] und Passwörtern [bimm!] von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden [Ach, eure mitarbeiter bestimmen in jedem fall einzeln, dass die passwörter unsicher gespeichert werden, oder was?! Arschdenker! Vollidjoten! Intelligenzverachter!]. Um ein solches Fehlverhalten in Zukunft zu vermeiden, haben wir aus dieser Erkenntnis [bimm!] unmittelbar [bimm!] Konsequenzen [bimm!] für die interne personelle [bimm!] und technische [bimm!] Organisationsstruktur [bimm!] gezogen. Auch werden bereits alle erforderlichen Maßnahmen zur Absicherung der Systeme [bimm!] umgesetzt. [BINGO!]

Der aktuelle Vorfall macht uns sehr betroffen [Betroffen sind eure kunden, ihr löcher, und ihr müsst vermutlich nicht einmal für eure fahrlässigkeit haften] und wir bedauern die Beeinträchtigungen, die Ihnen als unseren Kunden hieraus entstehen, außerordentlich [Mir kommen die tränchen!]. Wir sind uns unserer Verantwortung [Mir kommt das kotzen!]} Ihnen gegenüber bewusst und möchten Ihnen versichern, dass wir alle erforderlichen Schritte tun, um dieser gerecht zu werden. [Bitte entschuldigt euch auf japanisch! Zurückziehen, todesgedicht schreiben und rin mit dem scharfen messer in die wampe!]

Selbstverständlich möchten wir Sie weiterhin über alle Maßnahmen informieren [und zwar mindestens so gut und schnell wie in diesem fall] und Ihnen so gut es geht für Fragen zur Verfügung stehen. Bitte beachten Sie daher auch unsere Hinweise unter

www.1blu.de/sicherheit

Auf dieser Seite finden Sie Antworten auf die wichtigsten Fragen sowie aktuelle Informationen.

Vielen Dank für Ihre Aufmerksamkeit und Ihre Unterstützung!
Mit freundlichen Grüßen

Hoffentlich grüßen die bald den insolvenzverwalter!

Diese liste wird immer länger…

Eine Antwort zu “Datenschleuder des tages

  1. Hatte dort auch mal nen vServer gehabt. Das tolle bei denen war dann, dass die einem die Verbindung gedrosselt haben, wenn man da eine Seite hat, die ein wenig besucht wird. Scheiß laden, der sollte sofort schliesen am besten…

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.