Crowfunding-Seite Patreon bestätigt Hacker-Angriff Crowfunding-Seite Patreon bestätigt Hacker-Angriff - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


02.10.2015 pte

Crowfunding-Seite Patreon bestätigt Hacker-Angriff

Cyberkriminelle haben beim Künstler-Crowfunding-Portal Patreon zugeschlagen und E-Mail-Adressen, Klarnamen sowie postalische Adressen der dort registrierten User erbeutet. Ersten Medienberichten nach sollen auch noch weitere Daten vervielfältigt worden sein, wenngleich es sich bei den Passwörtern, Steuer-Daten und Sozialversicherungsnummern um 2048-bit-RSA-verschlüsselte Informationen handeln soll.

© CC0 Public Domain - pixabay.com

Möglich wurde die Attacke über einen öffentlich zugänglichen Entwicklungs-Server der Plattform. Patreon-Chef Jack Conte datiert den Angriff auf den 28. September dieses Jahres. Im Detail soll dieser über eine sogenannte Debug-Version der Internet-App auf einem eigenen Server stattgefunden haben, der von außen frei zugänglich war. Die Daten wurden in einem Datenbank-Backup der Produktionssysteme gefunden. Eine weitere Analyse läuft bereits.

Patreon hat den Vorfall bereits bestätigt und empfiehlt seinen Usern, prophylaktisch die Passwörter neu zu setzen. Conte zufolge wurden als Gegenmaßnahme alle Test-Server hinter die eigene Firewall verlegt. Zudem habe Patreon einen Sicherheitsdienstleister mit ins Boot geholt, um die Systemeingriffe genauestens zu rekonstruieren. Ebenfalls wurde der Kryptoschlüssel ausgetauscht. Die Seite betont, Passwörter nie im Klartext zu speichern. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • catWorkX GmbH

    catWorkX GmbH mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr

Hosted by:    Security Monitoring by: