Die IP-Adressen und Root-Passwörter im Klartext von circa 800 Systemen des Providers Star-Hosting befanden sich in drei Excel-Tabellen, die offenbar über Tauschbörsen verteilt wurden und schließlich auch die heise-Security-Redaktion erreichten.

Nachdem Stichproben zeigten, dass Adressen und Passwörter echt waren, verständigte heise Security den Provider, der sehr überrascht reagierte. Schließlich seien diese Tabellen doch nur für den internen Gebrauch der Admins gedacht. Wie die Klartextdaten an die Öffentlichkeit geraten konnten, sei deshalb ein Rätsel. Als Sofortmaßnahme wollte man sofort die Passwörter auf allen Systemen ändern. Unseren Hinweis, dass zwischenzeitlich installierte Rootkits sich durch die Passwortänderungen nicht stören ließen, nahm der Provider zur Kenntnis. Ob in der Folge die Systeme jedoch neu aufgesetzt wurden, teilte er nicht mit.

Weiter gehts bei Heise