Dailymotion: Wenn das Admin-Passwort auf Github landet

Die Videoplattform Dailymotion muss ein Bußgeld für den unzureichenden Schutz von über 80 Millionen E-Mail-Adressen bezahlen. Ein im Github-Repository des Unternehmens veröffentlichtes Admin-Passwort hatte Hackern 2016 Tür und Tor geöffnet.

Artikel veröffentlicht am ,
Dailymotion muss 50.000 Euro für nachlässigen Datenschutz zahlen.
Dailymotion muss 50.000 Euro für nachlässigen Datenschutz zahlen. (Bild: Screenshot Golem.de/CC0 1.0)

Die französische Aufsichtsbehörde für den Datenschutz CNIL hat der Videoplattform Dailymotion die Zahlung eines Bußgelds in Höhe von 50.000 Euro auferlegt. Grund ist der Hack von 82,5 Millionen E-Mail-Adressen und 18,3 Millionen Passwörtern durch unbekannte Täter im Jahr 2016.

Stellenmarkt
  1. System Engineer Storage- & Data Protection (m/w/d)
    Proact Deutschland GmbH, Nürnberg, deutschlandweit
  2. IT-Administrator / Fachinformatiker Systemintegration (m/w/d) im Team Client-Management
    Hochtaunuskreis, Bad Homburg vor der Höhe
Detailsuche

Wie die Behörde am Donnerstag auf Ihrer Webseite bekannt gab, konnten die Hacker in eine Datenbank von Dailymotion eindringen, weil sie die Zugangsdaten eines Datenbank-Admins im Github-Repository des Unternehmens gefunden hatten. Anschließend hätten sie eine Sicherheitslücke auf der Plattform ausgenutzt, die sie im auf Github veröffentlichten Quellcode gefunden hatten. Außerdem kritisiert die CNIL, dass es bei Dailymotion möglich gewesen sei, sich von außen ohne ein VPN mit dem internen Firmennetz zu verbinden.

Pflicht verletzt trotz Hashing

Früheren Berichten zufolge waren die Passwörter mit der Hash-Funktion Bcrypt verschlüsselt. Das mache den Missbrauch der Daten zwar nicht unmöglich, erschwere ihn je nach Stärke der Passwörter aber zumindest. Dailymotion riet seinen Nutzern damals daher "sehr", ihre Passwörter zu ändern.

Die CNIL habe das Bußgeld ausgesprochen, weil "das Unternehmen seiner Verpflichtung zur Absicherung der persönlichen Daten nicht nachgekommen ist", heißt es in der Mitteilung der Behörde. Der Angriff wäre zudem nicht erfolgreich gewesen, wenn Dailymotion "elementare Maßnahmen im Bereich der Sicherheit" ergriffen hätte. Da es sich bei den exponierten Daten lediglich um E-Mail-Adressen und verschlüsselte Passwörter handelte, fällt die Strafe wohl dennoch relativ niedrig aus. Maximal hätte die CNIL ein Bußgeld in Höhe von 3 Millionen Euro verhängen können. Seit Inkrafttreten der europäischen Datenschutz-Grundverordnung am 25. Mai 2018 liegt das Limit dagegen bei 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.

Nicht der erste erfolgreiche Angriff

Golem Karrierewelt
  1. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    24.-27.10.2022, virtuell
Weitere IT-Trainings

Für Dailymotion war das Datenleck von 2016 nicht der erste sicherheitsrelevante Vorfall. Bereits zwei Jahre zuvor war es Hackern gelungen, die Webseite des Unternehmens mit einem gefährlichen Exploitkit zu infizieren. Dieser nutzte mehrere Sicherheitslücken im Internet Explorer, in Java sowie dem damals noch weit verbreiteten Flashplayer, um Besuchern von Dailymotion Malware unterzujubeln.

Das seit 2015 vollständig zum französischen Medienkonzern Vivendi gehörende Dailymotion ist eine der erfolgreichsten Videoplattformen im Netz und insbesondere in Frankreich eine beliebte Alternative zu Youtube.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Pendix eDrive
Ein E-Bike wie kein anderes

Pendix bietet einen Umbausatz, mit dem aus normalen Fahrrädern E-Bikes werden. Nicht ganz billig - aber auf jeden Fall ein Vergnügen.
Ein Test von Martin Wolf

Pendix eDrive: Ein E-Bike wie kein anderes
Artikel
  1. Disney: Kinostart von Avatar bringt weitere 30 Millionen US-Dollar
    Disney
    Kinostart von Avatar bringt weitere 30 Millionen US-Dollar

    Im Dezember 2022 plant Disney den Kinostart der Fortsetzung von Avatar. Sie trägt den Titel Avatar: The Way of Water. Regie führt erneut James Cameron.

  2. Effizienter und schneller: Die Bundeswehr wird digitaler
     
    Effizienter und schneller: Die Bundeswehr wird digitaler

    Viele Unternehmen und Organisationen haben erkannt, dass Digitalisierung das Arbeitsleben effizienter machen kann. Bereits auf einem sehr guten Weg ist die Bundeswehr.
    Sponsored Post von BWI

  3. Ryzen 7950X/7700X im Test: Brachialer Beginn einer neuen AMD-Ära
    Ryzen 7950X/7700X im Test
    Brachialer Beginn einer neuen AMD-Ära

    Nie waren die Ryzen-CPUs besser: extrem schnell, DDR5-Speicher, PCIe Gen5, integrierte Grafik. Der (thermische) Preis dafür ist jedoch hoch.
    Ein Test von Marc Sauter und Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Asus RX 6700 XT 539€, Acer 31,5" 4K 144 Hz 899€, MSI RTX 3090 1.159€, Fractal Design RGB Tower 129,90€ • AMD Ryzen 7 5800X 287,99€ • Xbox Wireless Controller 49,99€ • MindStar (Gigabyte RTX 3060 Ti 522€) • CyberWeek: PC-Zubehör, Werkzeug & Co. [Werbung]
    •  /