…da ist wohl etwas deutlich schief gegangen.

Zumindest habe ich – bis jetzt – 30 Passwörter bei euch geändert, nachdem irgendwelche Idioten in euer System eingebrochen sind.

Ihr habt zwar schnell und (wahrscheinlich) richtig reagiert, allerdings ist es schon etwas peinlich, dass…

Am gestrigen Mittwoch wurden wir auf einen missbräuchlichen Zugriff in unser internes System aufmerksam gemacht. Soweit wir es derzeit rekonstruieren können, war es dem Angreifer möglich, auf interne Kundendaten der Hetzner Online Administrationssysteme zuzugreifen.

…ihr den Einbruch nicht selber erkannt haben und die Passwörter der Kunden scheinbar offensichtlich unverschlüsselt abspeichert.

Zumindest wird das Passwort im Webmailer beim Klick auf „MailAdmin“ im Klartext (ok, SSL ist noch „dazwischen“, aber auch durchdringbar) übertragen:

Nachdem ihr jetzt ja einen kleinen Schlag ins Gesicht bekommen habt – wie wäre es denn, wenn ihr ein kleines Zeichen in Richtung Sicherheit setzt und (neben dem Schließen der Lücke sowie dem Abstellen des Klartext-Passwort-Gedöns natürlich) allen Hosting-Kunden ein SSL-Zertifikat schenkt?