• IT-Karriere:
  • Services:

Dailymotion: Wenn das Admin-Passwort auf Github landet

Die Videoplattform Dailymotion muss ein Bußgeld für den unzureichenden Schutz von über 80 Millionen E-Mail-Adressen bezahlen. Ein im Github-Repository des Unternehmens veröffentlichtes Admin-Passwort hatte Hackern 2016 Tür und Tor geöffnet.

Artikel veröffentlicht am ,
Dailymotion muss 50.000 Euro für nachlässigen Datenschutz zahlen.
Dailymotion muss 50.000 Euro für nachlässigen Datenschutz zahlen. (Bild: Screenshot Golem.de/CC0 1.0)

Die französische Aufsichtsbehörde für den Datenschutz CNIL hat der Videoplattform Dailymotion die Zahlung eines Bußgelds in Höhe von 50.000 Euro auferlegt. Grund ist der Hack von 82,5 Millionen E-Mail-Adressen und 18,3 Millionen Passwörtern durch unbekannte Täter im Jahr 2016.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. operational services GmbH & Co. KG, Frankfurt am Main

Wie die Behörde am Donnerstag auf Ihrer Webseite bekannt gab, konnten die Hacker in eine Datenbank von Dailymotion eindringen, weil sie die Zugangsdaten eines Datenbank-Admins im Github-Repository des Unternehmens gefunden hatten. Anschließend hätten sie eine Sicherheitslücke auf der Plattform ausgenutzt, die sie im auf Github veröffentlichten Quellcode gefunden hatten. Außerdem kritisiert die CNIL, dass es bei Dailymotion möglich gewesen sei, sich von außen ohne ein VPN mit dem internen Firmennetz zu verbinden.

Pflicht verletzt trotz Hashing

Früheren Berichten zufolge waren die Passwörter mit der Hash-Funktion Bcrypt verschlüsselt. Das mache den Missbrauch der Daten zwar nicht unmöglich, erschwere ihn je nach Stärke der Passwörter aber zumindest. Dailymotion riet seinen Nutzern damals daher "sehr", ihre Passwörter zu ändern.

Die CNIL habe das Bußgeld ausgesprochen, weil "das Unternehmen seiner Verpflichtung zur Absicherung der persönlichen Daten nicht nachgekommen ist", heißt es in der Mitteilung der Behörde. Der Angriff wäre zudem nicht erfolgreich gewesen, wenn Dailymotion "elementare Maßnahmen im Bereich der Sicherheit" ergriffen hätte. Da es sich bei den exponierten Daten lediglich um E-Mail-Adressen und verschlüsselte Passwörter handelte, fällt die Strafe wohl dennoch relativ niedrig aus. Maximal hätte die CNIL ein Bußgeld in Höhe von 3 Millionen Euro verhängen können. Seit Inkrafttreten der europäischen Datenschutz-Grundverordnung am 25. Mai 2018 liegt das Limit dagegen bei 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.

Nicht der erste erfolgreiche Angriff

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Für Dailymotion war das Datenleck von 2016 nicht der erste sicherheitsrelevante Vorfall. Bereits zwei Jahre zuvor war es Hackern gelungen, die Webseite des Unternehmens mit einem gefährlichen Exploitkit zu infizieren. Dieser nutzte mehrere Sicherheitslücken im Internet Explorer, in Java sowie dem damals noch weit verbreiteten Flashplayer, um Besuchern von Dailymotion Malware unterzujubeln.

Das seit 2015 vollständig zum französischen Medienkonzern Vivendi gehörende Dailymotion ist eine der erfolgreichsten Videoplattformen im Netz und insbesondere in Frankreich eine beliebte Alternative zu Youtube.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. (reduzierte Überstände, Restposten & Co.)

Eheran 05. Aug 2018

Und du solltest seine ersten paar Wörter lesen: Einbruch != Diebstahl Ausräumen = ...?

Eheran 03. Aug 2018

Meine Rachegedanken? Welche wären das? Bitte zitieren. Die Strafe dort ist schlichtweg...


Folgen Sie uns
       


Sony Alpha 1 - Fazit

Die Alpha 1 von Sony überzeugt in unserem Test.

Sony Alpha 1 - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /