• IT-Karriere:
  • Services:

Dailymotion: Wenn das Admin-Passwort auf Github landet

Die Videoplattform Dailymotion muss ein Bußgeld für den unzureichenden Schutz von über 80 Millionen E-Mail-Adressen bezahlen. Ein im Github-Repository des Unternehmens veröffentlichtes Admin-Passwort hatte Hackern 2016 Tür und Tor geöffnet.

Artikel veröffentlicht am ,
Dailymotion muss 50.000 Euro für nachlässigen Datenschutz zahlen.
Dailymotion muss 50.000 Euro für nachlässigen Datenschutz zahlen. (Bild: Screenshot Golem.de/CC0 1.0)

Die französische Aufsichtsbehörde für den Datenschutz CNIL hat der Videoplattform Dailymotion die Zahlung eines Bußgelds in Höhe von 50.000 Euro auferlegt. Grund ist der Hack von 82,5 Millionen E-Mail-Adressen und 18,3 Millionen Passwörtern durch unbekannte Täter im Jahr 2016.

Stellenmarkt
  1. Sumitomo Electric Bordnetze SE, Wolfsburg-Hattorf
  2. bizIT Firma Hirschberg, Berlin

Wie die Behörde am Donnerstag auf Ihrer Webseite bekannt gab, konnten die Hacker in eine Datenbank von Dailymotion eindringen, weil sie die Zugangsdaten eines Datenbank-Admins im Github-Repository des Unternehmens gefunden hatten. Anschließend hätten sie eine Sicherheitslücke auf der Plattform ausgenutzt, die sie im auf Github veröffentlichten Quellcode gefunden hatten. Außerdem kritisiert die CNIL, dass es bei Dailymotion möglich gewesen sei, sich von außen ohne ein VPN mit dem internen Firmennetz zu verbinden.

Pflicht verletzt trotz Hashing

Früheren Berichten zufolge waren die Passwörter mit der Hash-Funktion Bcrypt verschlüsselt. Das mache den Missbrauch der Daten zwar nicht unmöglich, erschwere ihn je nach Stärke der Passwörter aber zumindest. Dailymotion riet seinen Nutzern damals daher "sehr", ihre Passwörter zu ändern.

Die CNIL habe das Bußgeld ausgesprochen, weil "das Unternehmen seiner Verpflichtung zur Absicherung der persönlichen Daten nicht nachgekommen ist", heißt es in der Mitteilung der Behörde. Der Angriff wäre zudem nicht erfolgreich gewesen, wenn Dailymotion "elementare Maßnahmen im Bereich der Sicherheit" ergriffen hätte. Da es sich bei den exponierten Daten lediglich um E-Mail-Adressen und verschlüsselte Passwörter handelte, fällt die Strafe wohl dennoch relativ niedrig aus. Maximal hätte die CNIL ein Bußgeld in Höhe von 3 Millionen Euro verhängen können. Seit Inkrafttreten der europäischen Datenschutz-Grundverordnung am 25. Mai 2018 liegt das Limit dagegen bei 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.

Nicht der erste erfolgreiche Angriff

Für Dailymotion war das Datenleck von 2016 nicht der erste sicherheitsrelevante Vorfall. Bereits zwei Jahre zuvor war es Hackern gelungen, die Webseite des Unternehmens mit einem gefährlichen Exploitkit zu infizieren. Dieser nutzte mehrere Sicherheitslücken im Internet Explorer, in Java sowie dem damals noch weit verbreiteten Flashplayer, um Besuchern von Dailymotion Malware unterzujubeln.

Das seit 2015 vollständig zum französischen Medienkonzern Vivendi gehörende Dailymotion ist eine der erfolgreichsten Videoplattformen im Netz und insbesondere in Frankreich eine beliebte Alternative zu Youtube.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  2. 350,10€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 594€ (mit Rabattcode "YDENUEDR6CZQWFQM" - Bestpreis!)

Eheran 05. Aug 2018

Und du solltest seine ersten paar Wörter lesen: Einbruch != Diebstahl Ausräumen = ...?

Eheran 03. Aug 2018

Meine Rachegedanken? Welche wären das? Bitte zitieren. Die Strafe dort ist schlichtweg...


Folgen Sie uns
       


Einfache Fluid-Simulation in Blender - Tutorial

Wir zeigen im Video, wie man in 15 Minuten eine Flüssigkeit in Blender animiert.

Einfache Fluid-Simulation in Blender - Tutorial Video aufrufen
The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


    Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
    Energiewende
    Wie die Begrünung der Stahlindustrie scheiterte

    Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
    Eine Recherche von Hanno Böck

    1. Wetter Warum die Klimakrise so deprimierend ist

    Ausprobiert: Meine erste Strafgebühr bei Free Now
    Ausprobiert
    Meine erste Strafgebühr bei Free Now

    Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
    Ein Praxistest von Achim Sawall

    1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
    2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

      •  /