pte20151002014 Unternehmen/Wirtschaft, Medien/Kommunikation

Crowfunding-Seite Patreon bestätigt Hacker-Angriff

E-Mail-Adressen, Klarnamen sowie postalische User-Adressen erbeutet


Patreon: Unternehmen sagt Hackern den Kampf an (Foto: patreon.com)
Patreon: Unternehmen sagt Hackern den Kampf an (Foto: patreon.com)

San Francisco (pte014/02.10.2015/11:53) Cyberkriminelle haben beim Künstler-Crowfunding-Portal Patreon http://patreon.com zugeschlagen und E-Mail-Adressen, Klarnamen sowie postalische Adressen der dort registrierten User erbeutet. Ersten Medienberichten nach sollen auch noch weitere Daten vervielfältigt worden sein, wenngleich es sich bei den Passwörtern, Steuer-Daten und Sozialversicherungsnummern um 2048-bit-RSA-verschlüsselte Informationen handeln soll.

Gegenmaßnahmen eingeleitet

Möglich wurde die Attacke über einen öffentlich zugänglichen Entwicklungs-Server der Plattform. Patreon-Chef Jack Conte datiert den Angriff auf den 28. September dieses Jahres. Im Detail soll dieser über eine sogenannte Debug-Version der Internet-App auf einem eigenen Server stattgefunden haben, der von außen frei zugänglich war. Die Daten wurden in einem Datenbank-Backup der Produktionssysteme gefunden. Eine weitere Analyse läuft bereits.

Patreon hat den Vorfall bereits bestätigt und empfiehlt seinen Usern, prophylaktisch die Passwörter neu zu setzen. Conte zufolge wurden als Gegenmaßnahme alle Test-Server hinter die eigene Firewall verlegt. Zudem habe Patreon einen Sicherheitsdienstleister mit ins Boot geholt, um die Systemeingriffe genauestens zu rekonstruieren. Ebenfalls wurde der Kryptoschlüssel ausgetauscht. Die Seite betont, Passwörter nie im Klartext zu speichern.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Florian Fügemann
Tel.: +43-1-81140-313
E-Mail: fuegemann@pressetext.com
Website: www.pressetext.com
|