Logo Sedo GmbH Köln

Domainhandelsplattform Sedo nun auch gehackt

Köln, 12.04.2014 – wie das Unternehmen selbst berichtet, wurde Sedo am Samstag, den 12. April, von einem unbekannten Angreifer über eine bisher unbekannte Sicherheitslücke kompromittiert und dadurch der unautorisierte Versand einer E-Mail mit dem Betreff „Bestätigung Ihrer E-Mail-Adresse“ an einen kleinen Teil unserer Kundschaft ausgelöst.

Logo Sedo GmbH Köln
Logo: Sedo GmbH Köln

Die sofortige Überprüfung habe ergeben, dass es dem Angreifer gelungen sei, ausschließlich in den Besitz von E-Mail-Adresse zu gelangen. Weitere Daten seien NICHT kompromittiert worden, d.h. keine Passwörter oder sonstige Account-Daten. Das Sicherheitsleck sei direkt nach Angriff geschlossen worden und weitere Datenabgriffe konnten erfolgreich abgewehrt werden. Für die Kunden bedeutete das, dass der Sedo-Account sicher sei und sie keine Schritte zur Sicherung der im Account hinterlegten Daten einleiten müssten. Das Anklicken des in der unautorisierten E-Mail angegeben Links hätte keine Auswirkung, wovon die Redaktion von BeraterNews nicht überzeugt ist, denn wir selbst haben eine solche Mail bekommen und diese als kritisch eingestuft.

Entschuldigung ist alles?

Betroffene User können gern ihren Account Manager kontaktieren oder die Supportseite unter http://support.sedo.de besuchen. Die Sedo GmbH bittet für die eventuell entstandenen Unannehmlichkeiten um Entschuldigung, was bei der derzeitigen Sicherheitslage im Netz schon fast lächerlich erscheint.

Aus unserer Sicht hätten die User zumindest aufgefordert werden müssen, ihr Kundenpasswort zu ändern, das sollte nach allen Wertstandards das aller mindeste sein, noch dazu wo man die Sicherheitslücke gar nicht kennt und nicht sagen kann, was nach dem Klick auf den versendeten Link passiert, wir haben Ihn zumindest nicht geklickt und ändern unser Passwort bei Sedo.