Abo
  • Services:

Dailymotion: Wenn das Admin-Passwort auf Github landet

Die Videoplattform Dailymotion muss ein Bußgeld für den unzureichenden Schutz von über 80 Millionen E-Mail-Adressen bezahlen. Ein im Github-Repository des Unternehmens veröffentlichtes Admin-Passwort hatte Hackern 2016 Tür und Tor geöffnet.

Artikel veröffentlicht am ,
Dailymotion muss 50.000 Euro für nachlässigen Datenschutz zahlen.
Dailymotion muss 50.000 Euro für nachlässigen Datenschutz zahlen. (Bild: Screenshot Golem.de/CC0 1.0)

Die französische Aufsichtsbehörde für den Datenschutz CNIL hat der Videoplattform Dailymotion die Zahlung eines Bußgelds in Höhe von 50.000 Euro auferlegt. Grund ist der Hack von 82,5 Millionen E-Mail-Adressen und 18,3 Millionen Passwörtern durch unbekannte Täter im Jahr 2016.

Stellenmarkt
  1. PROJECT Immobilien, Nürnberg
  2. ING-DiBa AG, Nürnberg

Wie die Behörde am Donnerstag auf Ihrer Webseite bekannt gab, konnten die Hacker in eine Datenbank von Dailymotion eindringen, weil sie die Zugangsdaten eines Datenbank-Admins im Github-Repository des Unternehmens gefunden hatten. Anschließend hätten sie eine Sicherheitslücke auf der Plattform ausgenutzt, die sie im auf Github veröffentlichten Quellcode gefunden hatten. Außerdem kritisiert die CNIL, dass es bei Dailymotion möglich gewesen sei, sich von außen ohne ein VPN mit dem internen Firmennetz zu verbinden.

Pflicht verletzt trotz Hashing

Früheren Berichten zufolge waren die Passwörter mit der Hash-Funktion Bcrypt verschlüsselt. Das mache den Missbrauch der Daten zwar nicht unmöglich, erschwere ihn je nach Stärke der Passwörter aber zumindest. Dailymotion riet seinen Nutzern damals daher "sehr", ihre Passwörter zu ändern.

Die CNIL habe das Bußgeld ausgesprochen, weil "das Unternehmen seiner Verpflichtung zur Absicherung der persönlichen Daten nicht nachgekommen ist", heißt es in der Mitteilung der Behörde. Der Angriff wäre zudem nicht erfolgreich gewesen, wenn Dailymotion "elementare Maßnahmen im Bereich der Sicherheit" ergriffen hätte. Da es sich bei den exponierten Daten lediglich um E-Mail-Adressen und verschlüsselte Passwörter handelte, fällt die Strafe wohl dennoch relativ niedrig aus. Maximal hätte die CNIL ein Bußgeld in Höhe von 3 Millionen Euro verhängen können. Seit Inkrafttreten der europäischen Datenschutz-Grundverordnung am 25. Mai 2018 liegt das Limit dagegen bei 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.

Nicht der erste erfolgreiche Angriff

Für Dailymotion war das Datenleck von 2016 nicht der erste sicherheitsrelevante Vorfall. Bereits zwei Jahre zuvor war es Hackern gelungen, die Webseite des Unternehmens mit einem gefährlichen Exploitkit zu infizieren. Dieser nutzte mehrere Sicherheitslücken im Internet Explorer, in Java sowie dem damals noch weit verbreiteten Flashplayer, um Besuchern von Dailymotion Malware unterzujubeln.

Das seit 2015 vollständig zum französischen Medienkonzern Vivendi gehörende Dailymotion ist eine der erfolgreichsten Videoplattformen im Netz und insbesondere in Frankreich eine beliebte Alternative zu Youtube.



Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  3. 75,90€ + Versand

Eheran 05. Aug 2018 / Themenstart

Und du solltest seine ersten paar Wörter lesen: Einbruch != Diebstahl Ausräumen = ...?

Eheran 03. Aug 2018 / Themenstart

Meine Rachegedanken? Welche wären das? Bitte zitieren. Die Strafe dort ist schlichtweg...

Kommentieren


Folgen Sie uns
       


Huawei Matebook X Pro - Test

Das Matebook X Pro ist ein gutes 14-Zoll-Ultrabook mit sinnvollen Anschlüssen, guten Eingabegeräten sowie Intel-Quadcore und dedizierter Geforce-Grafik. Die eigenwillige Kamera aber gefällt nicht jedem.

Huawei Matebook X Pro - Test Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Navya Mainz testet autonomen Bus am Rheinufer
  2. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren
  3. Autonomes Fahren Ubers Autos sind wieder im Einsatz - aber nicht autonom

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /