ownCloud-Forum wurde Opfer eines Hackangriffes

ownCloud-Forum wurde Opfer eines Hackangriffes

Wie ownCloud mitteilte, karperte ein Hacker deren Datenbank mit allen sensiblen, persönlichen Nutzerdaten, wie vollständiger Name, E-Mail-Adresse, Hash-Kennwort und allem, was im Profil vom Benutzer eingegeben wurde. Mitgliedern im offiziellen ownCloud-Forum wird nun empfohlen, umgehend ihre Passwörter auf central.owncloud.org und auf anderen Diensten, auf denen das gleiche Passwort verwendet wurde, sofort zu ändern. Weiterhin wird empfohlen, die 2-Faktor-Authentifizierung zu aktivieren, falls keine Authentifizierung über GitHub oder andere Login-Provider aktiv ist.

Die Forbenbetreiber informierten, dass Passwörter nicht ohne Schutz in der Datenbank liegen. Sie wären durch Secure-Hash-Algorithmen geschützt. Allerdings könnte der Hacker versuchen, die Passwörter via Brute-Force-Attacken herauszubekommen, warnt ownCloud. Sobald man Sicherheitsprobleme feststellt, sollte man diese unter der angegebenen Adresse melden. Der Angreifer hat den Zugriff auf die Datenbank nicht über eine Schwachstelle, sondern über einen gekaperten Admin-Account bekommen.

Die Betreiber haben bisher alle Logfiles überprüft und die genaue Chronologie der Hackeraktionen rekonstruiert. Während dieses Vorgangs wurden keine Dateiänderungen festgestellt. Außerdem wurden alle Dateien auf die Zeit vor dem Angriff zurückgesetzt. Ein neu aufgespieltes Update der Foren-Software Discourse enthält auch die neuesten Sicherheitsupdates. Alle Änderungen an der Konfiguration wurden rückgängig gemacht. Der Admin-Zugriff wurde auf das absolute Minimum reduziert. ownCloud steht derzeit mit dem Angreifer in Kontakt. Bisher gibt es keinen Hinweis auf Datenmissbrauch.

Cloud-Speicher-Dienste, wie die von Microsoft OneDrive, Dropbox oder Goodle Drive, sind derzeit sehr angesagt. Allerdings liegen die eigenen Daten dann auf Servern von Dritten, über die man keine Kontrolle hat. Abhilfe soll dabei eine Private-Cloud bringen, wie ownCloud, mit dem sich ein eigener Cloud-Speicher einrichten lässt, auf den man auch von unterwegs aus via Browser oder WebDAV zugreifen kann.

Bildquelle: Tumisu, thx! (CC0 Public Domain)

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.