Bei 1blu, einem Webhosting-Unternehmen aus Deutschland, sind gemäss einem Posting bei dp24.biz die Userdaten von Hosting-Kunden mit einem beliebig anderem User-Account auslesbar. Wie David auf unblogbar weiter schreibt, sind auf einem einzigen Server offenbar mehr als 6000 User aufgeschalten (ist das nicht ein klein wenig viel?).
Allerdings scheint 1blu an dieser Information nicht eben Freude gehabt zu haben, denn dp24.biz ist unterdessen nicht mehr erreichbar. Der Betreiber der Webseite schreibt denn auch im Forum der Webhostlist, dass sein Account von 1blu gesperrt wurde:
Neue Info:
mein Account wurde gesperrt.
ich bekomme morgen Post.
weiteres kann mir momentan nicht mehr gesagt werden.
wenn ich nichts mehr poste, ist klar aus welchem Grund.Tipp:
Google hat einen Cache.
mit den richtigen Worten gefüttert, ist auch meine Seite hier zu finden.
(die richtigen Worte habe ich aber leider bisher nicht gefunden…)
Wie auch immer: Sollten die obigen Aussagen zutreffen, dann scheint mir 1blue ein grösseres Problem zu bekommen…
Versuchs malmit „denis dp24“ (ohne Anführungszeichen)
Allerdings war der Google-Cache vom 3. Februar.
Die Suche nach „site:dp24.biz“ sucht nach allen Seiten der angegebenen Domain, man kann natürlich auch weitere Suchebegriffe angeben, um die Suche einzugrenzen. Wie wäre es z.B. mit dem Firmennamen? 😉
Schaut bei meinem Blog vorbei, auch hier einige Informationen zu 1blu:
http://weblog.freecreational.org
Ich habe diesbezügl. Post erhalten,
und kann nichts weiter mehr hierzu sagen.
Was ich aber sagen kann ist,
dass ich in bedrohlich starke finanzielle Schwierigkeiten gekommen bin.
Denis.
Nichts ist es mit dem Auslesen von Userdaten. Die angebliche Sicherheitslücke hat sich als Ente herausgestellt. Es ist selbst der Webhostlist zu bunt geworden. Siehe dazu den entsprechenden Thread inklusive Denis (dp24.biz) Widerruf.
@Thomas: Auch wenn es sich, wie es aussieht „nur“ um das Auslesen der /etc/passwd handelte, bleibt mir derzeit doch ein etwas „schaler“ Nachgeschmack. Denn es ist doch sehr erstaunlich, wie das Abschalten von dp24.biz, der Erhalt „von Post“, wie es Denis ausdrückte, und der Widerruf in der Webhostlist zeitlich zusammenhängt.
Es wäre ja zumindest theoretisch möglich, dass der Widerruf aufgrund einer Abmahnung und hohen finanziellen Forderungen seites 1blu zustande gekommen ist…
Natürlich hängen Schreiben und Widerruf zusammen. Aber wer aus Ahnungslosigkeit und ohne sich weiter zu informieren eine angebliche Sicherheitslücke in die Welt posaunt, braucht sich nicht wundern, wenn das geschädigte Unternehmen sich rechtlich wehrt.
Zum Sacherverhalt: In der /etc/passwd liegen schon lange nicht mehr die richtigen Passwörter. Sie werden in einer nur durch den root lesbaren shadow Datei vorgehalten. Es gab also nicht mal eine klitzkleine Sicherheitslücke, nicht einmal etwas ungewöhnliches.
@BloggingTom
So ist es.
@Thomas
Kein Kommentar.
Ich bitte diese Nachricht mal an alle Blogs zu verteilen, weil ich finde das setzt 1blu noch eine Krone auf lol!
Also schaut mal auf http://whois.domaintools.com/1blu.org und schaut mal weiter unten wo die Seite gehostet ist *fg nämlich bei 1 und 1 *LACH* das zeigt doch wie sehr die von 1blu ihren eigenen Servern vertrauen haha!!
Ich bin weg von dem Laden!!!
Greetz Akronym