Abo
  • Services:

Dailymotion: Wenn das Admin-Passwort auf Github landet

Die Videoplattform Dailymotion muss ein Bußgeld für den unzureichenden Schutz von über 80 Millionen E-Mail-Adressen bezahlen. Ein im Github-Repository des Unternehmens veröffentlichtes Admin-Passwort hatte Hackern 2016 Tür und Tor geöffnet.

Artikel veröffentlicht am ,
Dailymotion muss 50.000 Euro für nachlässigen Datenschutz zahlen.
Dailymotion muss 50.000 Euro für nachlässigen Datenschutz zahlen. (Bild: Screenshot Golem.de/CC0 1.0)

Die französische Aufsichtsbehörde für den Datenschutz CNIL hat der Videoplattform Dailymotion die Zahlung eines Bußgelds in Höhe von 50.000 Euro auferlegt. Grund ist der Hack von 82,5 Millionen E-Mail-Adressen und 18,3 Millionen Passwörtern durch unbekannte Täter im Jahr 2016.

Stellenmarkt
  1. BWI GmbH, Bonn, Köln
  2. über duerenhoff GmbH, Raum Leonberg

Wie die Behörde am Donnerstag auf Ihrer Webseite bekannt gab, konnten die Hacker in eine Datenbank von Dailymotion eindringen, weil sie die Zugangsdaten eines Datenbank-Admins im Github-Repository des Unternehmens gefunden hatten. Anschließend hätten sie eine Sicherheitslücke auf der Plattform ausgenutzt, die sie im auf Github veröffentlichten Quellcode gefunden hatten. Außerdem kritisiert die CNIL, dass es bei Dailymotion möglich gewesen sei, sich von außen ohne ein VPN mit dem internen Firmennetz zu verbinden.

Pflicht verletzt trotz Hashing

Früheren Berichten zufolge waren die Passwörter mit der Hash-Funktion Bcrypt verschlüsselt. Das mache den Missbrauch der Daten zwar nicht unmöglich, erschwere ihn je nach Stärke der Passwörter aber zumindest. Dailymotion riet seinen Nutzern damals daher "sehr", ihre Passwörter zu ändern.

Die CNIL habe das Bußgeld ausgesprochen, weil "das Unternehmen seiner Verpflichtung zur Absicherung der persönlichen Daten nicht nachgekommen ist", heißt es in der Mitteilung der Behörde. Der Angriff wäre zudem nicht erfolgreich gewesen, wenn Dailymotion "elementare Maßnahmen im Bereich der Sicherheit" ergriffen hätte. Da es sich bei den exponierten Daten lediglich um E-Mail-Adressen und verschlüsselte Passwörter handelte, fällt die Strafe wohl dennoch relativ niedrig aus. Maximal hätte die CNIL ein Bußgeld in Höhe von 3 Millionen Euro verhängen können. Seit Inkrafttreten der europäischen Datenschutz-Grundverordnung am 25. Mai 2018 liegt das Limit dagegen bei 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.

Nicht der erste erfolgreiche Angriff

Für Dailymotion war das Datenleck von 2016 nicht der erste sicherheitsrelevante Vorfall. Bereits zwei Jahre zuvor war es Hackern gelungen, die Webseite des Unternehmens mit einem gefährlichen Exploitkit zu infizieren. Dieser nutzte mehrere Sicherheitslücken im Internet Explorer, in Java sowie dem damals noch weit verbreiteten Flashplayer, um Besuchern von Dailymotion Malware unterzujubeln.

Das seit 2015 vollständig zum französischen Medienkonzern Vivendi gehörende Dailymotion ist eine der erfolgreichsten Videoplattformen im Netz und insbesondere in Frankreich eine beliebte Alternative zu Youtube.



Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
  2. (u. a. Game Night 5,98€, Maze Runner 6,98€, Coco 5,98€)

Eheran 05. Aug 2018

Und du solltest seine ersten paar Wörter lesen: Einbruch != Diebstahl Ausräumen = ...?

Eheran 03. Aug 2018

Meine Rachegedanken? Welche wären das? Bitte zitieren. Die Strafe dort ist schlichtweg...


Folgen Sie uns
       


iOS 12 angesehen

Das neue iOS 12 bietet Nutzern die Möglichkeit, die Bildschirmzeit besser kontrollieren und einteilen zu können. Auch Siri könnte durch die Kurzbefehle interessanter als bisher werden.

iOS 12 angesehen Video aufrufen
Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

    •  /