Crowfunding-Seite Patreon bestätigt Hacker-Angriff Crowfunding-Seite Patreon bestätigt Hacker-Angriff - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


02.10.2015 pte

Crowfunding-Seite Patreon bestätigt Hacker-Angriff

Cyberkriminelle haben beim Künstler-Crowfunding-Portal Patreon zugeschlagen und E-Mail-Adressen, Klarnamen sowie postalische Adressen der dort registrierten User erbeutet. Ersten Medienberichten nach sollen auch noch weitere Daten vervielfältigt worden sein, wenngleich es sich bei den Passwörtern, Steuer-Daten und Sozialversicherungsnummern um 2048-bit-RSA-verschlüsselte Informationen handeln soll.

© CC0 Public Domain - pixabay.com

Möglich wurde die Attacke über einen öffentlich zugänglichen Entwicklungs-Server der Plattform. Patreon-Chef Jack Conte datiert den Angriff auf den 28. September dieses Jahres. Im Detail soll dieser über eine sogenannte Debug-Version der Internet-App auf einem eigenen Server stattgefunden haben, der von außen frei zugänglich war. Die Daten wurden in einem Datenbank-Backup der Produktionssysteme gefunden. Eine weitere Analyse läuft bereits.

Patreon hat den Vorfall bereits bestätigt und empfiehlt seinen Usern, prophylaktisch die Passwörter neu zu setzen. Conte zufolge wurden als Gegenmaßnahme alle Test-Server hinter die eigene Firewall verlegt. Zudem habe Patreon einen Sicherheitsdienstleister mit ins Boot geholt, um die Systemeingriffe genauestens zu rekonstruieren. Ebenfalls wurde der Kryptoschlüssel ausgetauscht. Die Seite betont, Passwörter nie im Klartext zu speichern. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr

Hosted by:    Security Monitoring by: