"solarwinds123" lautete das Passwort für den gehackten Update-Server. Solar-Winds-CEO macht nun einen Praktikanten dafür verantwortlich

Zahlreiche Unternehmen, aber auch US-Behörden waren Ende letzten Jahres vom Hack eines Update-Servers des Softwareunternehmens Solar Winds betroffen. Bald darauf wurde bekannt, dass das Passwort des betroffenen Servers "solarwinds123" lautete. Schuld daran soll laut dem früheren Solar-Winds-CEO Kevin Thompson ein Praktikant gewesen sein, der gegen die Passwortrichtlinien des Unternehmens verstoßen habe, indem er das Passwort auf dem privaten Github-Account gepostet habe.

Sobald das erkannt wurde und mein Sicherheitsteam darauf aufmerksam gemacht wurde, haben sie es gelöscht

... sagte Thompson vergangenen Freitag im Rahmen einer Senatsanhörung.

Das Sicherheitsproblem soll mindestens seit 2018 bestanden haben, könnte laut Aussagen vom Freitag aber sogar schon deutlich länger existiert haben, berichtet "Gizmodo".