Eine Liste mit Tausenden Zugangspasswörten zu FTP-Servern wurd von Hackern in Umlauf gebracht. Darunter sollen auch die Zugangscodes zu Servern großer Unternehmen wie der New York Times und des Kinderhilfswerks Unicef sein, melden US-Medien mitBerufung auf die Sicherheitsfirma Hold Security.
In einigen Fällen wurden die Passwörter schon dazu benutzt, Schadcode auf Servern zu platzieren. Dabei handelte es sich unter anderem PHP-Skripte oder HTML-Dateien, die Nutzer auf Werbe-, Porno- oder Phising-Webseiten umleiten.
Weil FTP-Server auch zum Bestücken eines Webservers auf demselben Rechner dienen können, hofften die Hacker so wohl auch Änderungen an den Webseiten der betroffenen Unternehmen vornehmen zu können.
Die New York Times bestätigte inzwischen einen unerlaubten FTP-Server-Zugriff. Techniker arbeiten jetzt an der Absicherung des Systems. Unicef wollte gegenüber US-Medien einen Angriff dagegen nicht bestätigen, schaltete den fraglichen FTP-Dienst mittlerweile aber ab, da er Teil eines nicht mehr genutzten Systems gewesen sei.
Es ist nicht klar, wie die Hacker in den Besitz der Daten gekommen sind. Darunter sind auch echt komplexe Passwörter, deshalb könnte Malware die Sammlung erstellt haben.
Hilft vorerst nur, Passwörter sofort ändern. Im Idealfall von einem frisch aufgesetztem Rechner, um das Risiko der Malware und Keylogger zu umgehen.
LG