Die IP-Adressen und Root-Passwörter im Klartext von circa 800 Systemen des Providers Star-Hosting befanden sich in drei Excel-Tabellen, die offenbar über Tauschbörsen verteilt wurden und schließlich auch die heise-Security-Redaktion erreichten.
Nachdem Stichproben zeigten, dass Adressen und Passwörter echt waren, verständigte heise Security den Provider, der sehr überrascht reagierte. Schließlich seien diese Tabellen doch nur für den internen Gebrauch der Admins gedacht. Wie die Klartextdaten an die Öffentlichkeit geraten konnten, sei deshalb ein Rätsel. Als Sofortmaßnahme wollte man sofort die Passwörter auf allen Systemen ändern. Unseren Hinweis, dass zwischenzeitlich installierte Rootkits sich durch die Passwortänderungen nicht stören ließen, nahm der Provider zur Kenntnis. Ob in der Folge die Systeme jedoch neu aufgesetzt wurden, teilte er nicht mit.
Bei den Systemen handelte es sich vornehmlich um virtuelle Server, die Star-Hosting vermietet. Unterdessen meint der Provider, die Lage wieder im Griff zu haben, insgesamt seien doch nur wenige Kunden betroffen gewesen. Diese wolle man durch Freikontingente entschädigen. Zukünftig sollen die Systemdaten nicht mehr in einzelnen Dateien, sondern nur noch im eigenen Datacenter abgelegt werden.
(ju/c't)
Quelle:heise.security.de
Link:http://www.heise.de/security/news/meldung/59523
Gr33ts
@JAcki:pfct: