NetTuts+ wird gehackt – alle Passwörter sind unverschlüsselt
Kommentare

Ein Hack-Angriff, wie er in seiner Ironie nicht zu übertreffen ist: NetTuts Plus, ein ziemlich erfolgreiches Online-Portal mit Tutorials zur IT-Sicherheit, wurde unlängst gehackt. Zu allem Überfluss

Ein Hack-Angriff, wie er in seiner Ironie nicht zu übertreffen ist: NetTuts Plus, ein ziemlich erfolgreiches Online-Portal mit Tutorials zur IT-Sicherheit, wurde unlängst gehackt. Zu allem Überfluss beinhalten die gestohlenen Daten sämtliche Passwörter aus der Benutzerdatenbank in Klartext.

NetTuts+: Nichts aus den eigenen Lektionen gelernt und dick auf die Mütze bekommen

Offensichtlich war es schon seit meinem Jahr bekannt, dass NetTuts seine Passwörter unverschlüsselt hinterlegt, kümmerte sich doch ein Plug-in um den Versand derselben nach der Neuanmelung eines Premium-Accounts. Dies wurde zumindest beim Online-Pranger „Plain text Offenders“ festgehalten.

In der offiziellen Stellungnahme hieß es, dass ein Drittanbieter-Plug-in im Premium-App die Passwörter im Klartext hinterlegt hat, was den NetTuts-Entwicklern sogar bewusst war. Als Reaktion auf den Angriff hat NetTuts vorsorglich sämtliche Konten zurückgesetzt. Kreditkarten-Informationen sollen von dem Hackangriff nicht betroffen sein, da diese in sicheren Diensten abseits der NetTuts-Server hinterlegt wurden. Doch falls Anwender dasselbe Passwort für die Payment-Websites verwenden, sollten sie dies so alsbald möglich ändern.

Wie stark der Image-Schaden sein wird, bleibt abzuwarten. Doch dieser Dialog in Twitter ist nur einer von vielen, den Betreiber Envato dieser Tage in seiner Krisen-PR führen muss. Und die Verantwortlichen ringen verzweifelt um Verständnis.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -