10-06-2011, 09:49 PM
Цитата:Dear Client,
We were informed yesterday, Wednesday 5 October, about an improper access to our internal system.
As far as we can presently reconstruct, the attackers could have been able to access internal
customer data on Hetzner Online's administrative systems.
As soon as we were made aware of this, we immediately began to reconstruct the incident.
To our present knowledge we have no information regarding data abuse from customers.
Unfortunately, it is not possible for us to exclude this possibility completely and we would
therefore ask that you change all passwords on your Hetzner system immediately as a precaution.
We recommend that you do not use identical passwords for multiple systems.
We make every effort to ensure that your customer data is in safe hands. Data security is a
very high priority for us. However, it is unfortunately not possible to completely exclude
incidents such as this from happening.
To ensure complete and transparent clarification, we shall shortly be reporting this
incident to the regulatory authorities.
The current status of the investigation may be seen on hetzner-status.de
We thank you for your understanding and for placing your trust in us.
Best regards,
Hetzner Online AG
Stuttgarter Str. 1
91710 Gunzenhausen / Germany
Tel: +49 (9831) 61 00 61
Fax: +49 (9831) 61 00 62
hetzner.com
Register Court: Registergericht Ansbach, HRB 3204
Management Board: Dipl. Ing. (FH) Martin Hetzner
Кратко, взломали, угнали инфу о клиентах.
Вывод: Меняем пассы ССХ (на пожарный) и в робот панели.
Насчет кредиток думаю не беспокоимся, это вам не Sony.
//UPD:
Цитата:Крупнейший хостинг провайдер Hetzner сообщил о возможном взломе. Всем клиентам в срочном порядке рассылаются сообщения с просьбой сменить пароли доступа. Точные данные об инциденте не сообщаются. В данный момент ведутся работы и работники хостинг провайдера пытаются выяснить причины взлома а также последствия. До сих пор непонятно, была ли возможна кража данних клиентов и если да, то какой уровень доступа к данным клиентов получили злоумышленники.
Как сообщил владелeц компании Martin Hetzner немецкому изданию Heise Online пароли доступа пользователей Shared-Hosting хранились открытым текстом. Пароли пользователей Root серверов хранились в зашифрованном виде.
Как сообщает компания, опасности кражи данных кредитных карт и платежных данных нет. Все платежи принимались через платежного агрегатора, поэтому платежные данные не хранились на серверах компании.
И по последним полученным данным, данные доступа к панели робот хранились с шифрованием SHA256 с использованием Salt. Данные доступа к KonsoleH хранились в открытом виде.