Hetzner — возможная утечка данных

    В Hetzner произошел несанкционированный доступ к внутренним данным.
    Взломщики могли получить внутренние данные, такие например, как пароли админок. Hetzner обещает провести открытое расследование. Последние данные можно прочитать на hetzner-status.de

    А пока же всем клиентам рекомендуется сменить пароли.

    Оригинал письма под катом:

    Dear Client,

    We were informed yesterday, Wednesday 5 October, about an improper access to our internal system.

    As far as we can presently reconstruct, the attackers could have been able to access internal
    customer data on Hetzner Online's administrative systems.

    As soon as we were made aware of this, we immediately began to reconstruct the incident.
    To our present knowledge we have no information regarding data abuse from customers.
    Unfortunately, it is not possible for us to exclude this possibility completely and we would
    therefore ask that you change all passwords on your Hetzner system immediately as a precaution.

    We recommend that you do not use identical passwords for multiple systems.

    We make every effort to ensure that your customer data is in safe hands. Data security is a
    very high priority for us. However, it is unfortunately not possible to completely exclude
    incidents such as this from happening.

    To ensure complete and transparent clarification, we shall shortly be reporting this
    incident to the regulatory authorities.

    The current status of the investigation may be seen on hetzner-status.de

    We thank you for your understanding and for placing your trust in us.

    Best regards,

    Hetzner Online AG
    Stuttgarter Str. 1
    91710 Gunzenhausen / Germany
    Tel: +49 (9831) 61 00 61
    Fax: +49 (9831) 61 00 62
    www.hetzner.com

    Register Court: Registergericht Ansbach, HRB 3204
    Management Board: Dipl. Ing. (FH) Martin Hetzner
    Chairwoman of the Supervisory Board: Diana Rothhan


    PS. Я искренне положительно впечатлен открытостью хецнера и способностью признать столь малоприятный факт, как взлом.

    Похожие публикации

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 29

      +16
      Кому-то видимо не понравилась ценовая политика на новую линейку серверов.
        +1
        А что там может не понравиться? Старт от 49 евро… лично я так аналогов вообще не вижу. Приятные цены и обалденный сервис. Не прошу принять за рекламу. Просто мы уже 2 года у них, никаких проблем.
        +3
        Платежные данные слава богу не утекли вроде. А вот пароли точно менять надо, по ходу кое где они в открытом виде лежали.
          0
          судя по последним данным, кое-что могло и «утечь»
          0
          Кстати, пароли менять ломанулись все и сразу, поэтому сделать это сейчас сложновато, панель практически лежит.
            +1
            ай-ай-ай… что делается!
            А панель тормозит, но жить можно.
              –12
              А в России хостится нельзя, мы лучше в Германию пойдем :)
              Да-да, тот самый тег =(
                +8
                Вы какой-то странный. Давайте исключим достаточно общие аргументы касаемо российского и зарубежного хостинга и посмотрим на текущую ситуацию: Я получил актуальную информацию с www.hetzner-status.de/en.html (есть rss), as soon as, так сказать. Узнал, данные каких конкретно систем ( KonsoleH ) могли быть доступны третьим лицам, а какие — нет.

                Так уж вышло, что панели я не использую, а данные системы Robot наружу не попали. Я ясно понимаю ситуацию, которая произошла.

                Вы уверены, что любой российский хостинг поступит так же или лучше?
                  +5
                  Российский хост будет молчать до последнего, пока панели юзеров ломать не начнут. Да и когда начнут, то будут говорить, что юзеры ССЗБ и сами прое… свои пароли. Только когда даже дураку станет очевидно, что базу увели именно у хостера, то очень неохотно признают факт взлома.
                  Менталитетс, сударь… :)
                  –1
                  Можно конечно, только зачем? Тем более, что парольные базы у российских хостеров угоняли — я помню как минимум истории с инфобоксом, агавой и мастерхостом.
                    +1
                    А ссылками не поделитесь, ну, или базами? :)
                      –1
                      Это было очень давно (более 5 лет назад) и с тех пор все ломаные пароли были заменены или заблокированы, так что эта информация имеет чисто историческую ценность. Если интересно — я найду.
                        +1
                        Если не сложно, было бы интересно. На моей памяти о взломах инфраструктуры вышеозвученных отечественных хостеров в открытых источниках информации не появлялось.
                  0
                  Хорошо, что не хранят данные кредитных карт клиентов.
                    0
                    Разве? А как тогда они каждый месяц деньги снимают?

                    // не, я на самом деле не в курсе
                      +1
                      Вот их официальный комментарий: «We receive more and more questions about the possibility of spied credit card data. Because credit card payments are handled by an external service provider, and we therefore do not save these data, there is no danger of abuse.»

                      Так что за данные карт можно не волноваться.
                        +1
                        Когда вы вводите данные карты, на сайте процессора кредиток, назад отдается токен по которому можно снимать деньги, снять деньги может только тот кто запросил такой токен. Так что даже если его украдут, снять деньги не выйдет.
                      +1
                      Спасибо! Бегу менять пароли…
                        0
                        К клиентам реселлеров хетзнера тоже относиться желательность смены паролей?
                          0
                          В не зависимости от того, являетесь ли вы клиентом реселлера или работаете с компанией на прямую, я бы на вашем месте сменил пароль, досконально не известно какие данные утекли. Береженого Бог бережет(с)
                            +1
                            Я спросил в ТП fastvps, сказали что у них все норм и можно не париться.
                              0
                              Тут выше был комментарий на тему подобной уверенности.
                            0
                            Еще почему-то много отзывов читал о «глючности» данного сервиса, не знаю что это недобросовестная конкуренция или так оно на самом деле и есть.
                              0
                              О «глюности» хетзнера отзывов практически нет, не вритене вводите народ в заблуждение.
                                0
                                Я не ввожу. Казалось что в дискуссии люди, которые пользуются этим сервисом раз и навсегда опровергнуть это суждение.
                                  0
                                  Так где Вы читали «много отзывов о «глючности» данного сервиса»?
                                    0
                                    hosting101.ru/hetzner.de
                                    forum.searchengines.ru/showthread.php?t=183833 — тоже есть

                                    Такое впечатление, что идеализация идет =)
                                      0
                                      Идеализации нет, но и негатива особого тоже нет. Негатив в основном от тех, кто не понимает что именно предоставляет Хетзнер, за что отвечает и за что нет. Да и то — даже такого негатива почти нет.

                                      Вообще это интересная компания. Я с удивлением когда-то узнал, что у них даже в Африке есть датацентры.
                              0
                              сегодня впервые не могу доступится к серверу по ssh.
                              веселуха

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое