Cyberkriminelle haben beim Künstler-Crowfunding-Portal Patreon zugeschlagen und E-Mail-Adressen, Klarnamen sowie postalische Adressen der dort registrierten User erbeutet. Ersten Medienberichten nach sollen auch noch weitere Daten vervielfältigt worden sein, wenngleich es sich bei den Passwörtern, Steuer-Daten und Sozialversicherungsnummern um 2048-bit-RSA-verschlüsselte Informationen handeln soll. [...]
Möglich wurde die Attacke über einen öffentlich zugänglichen Entwicklungs-Server der Plattform. Patreon-Chef Jack Conte datiert den Angriff auf den 28. September dieses Jahres. Im Detail soll dieser über eine sogenannte Debug-Version der Internet-App auf einem eigenen Server stattgefunden haben, der von außen frei zugänglich war. Die Daten wurden in einem Datenbank-Backup der Produktionssysteme gefunden. Eine weitere Analyse läuft bereits.
Patreon hat den Vorfall bereits bestätigt und empfiehlt seinen Usern, prophylaktisch die Passwörter neu zu setzen. Conte zufolge wurden als Gegenmaßnahme alle Test-Server hinter die eigene Firewall verlegt. Zudem habe Patreon einen Sicherheitsdienstleister mit ins Boot geholt, um die Systemeingriffe genauestens zu rekonstruieren. Ebenfalls wurde der Kryptoschlüssel ausgetauscht. Die Seite betont, Passwörter nie im Klartext zu speichern. (pte)
Be the first to comment