Die Crowdfunding-Plattform Patreon wurde Opfer eines Hacks, bei dem persönliche Nutzerdaten gestohlen wurden. Die Angreifer nutzten einen öffentlich zugänglichen Entwicklungs-Server um auf die Plattform zuzugreifen. Dabei konnten sie E-Mail-Adressen, Klarnamen und postalische Adressen der Nutzer erbeuten. Einige weitere Daten wurden ähnlich wie kopiert waren jedoch verschlüsselt.
Patreon ist eine beliebte Plattform auf der Kreativschaffende ihre Projekte finanzieren lassen können. Nutzer können monatliche Beiträge an Künstler, Podcaster, Schriftsteller und andere Inhalte-Ersteller spenden. Die Plattform hat weltweit über 200․000 aktive Künstler und über 150․000 aktive Patrons die regelmäßig Spenden leisten.
Der Hack wurde entdeckt, anschließend Patreon verdächtige Aktivitäten auf seinem Server bemerkt hatte. Sofort wurden alle betroffenen Nutzer informiert und gebeten ihre Passwörter zu ändern. Patreon betont jedoch » dass keine Finanzinformationen gestohlen wurden « da die Zahlungsinformationen der Nutzer separat aufbewahrt wurden.
Die gestohlenen persönlichen Daten können von den Angreifern für verschiedene betrügerische Aktivitäten verwendet werden, ebenso wie etwa Identitätsdiebstahl. Patreon hat jedoch angekündigt, dass die gestohlenen E-Mail-Adressen nicht weiterverkauft oder für Spam-Zwecke verwendet werden können, da sie spezielle Sicherheitsvorkehrungen getroffen haben.
Der Hack auf Patreon unterstreicht erneut die Gefahr von Online-Angriffen und den Schutz der persönlichen Daten. Essenziell bleibt dass Nutzer starke und einzigartige Passwörter verwenden und regelmäßig ändern um sich vor solchen Vorfällen zu schützen. Plattformen wie Patreon müssen ebenfalls weiterhin ihre Sicherheitsvorkehrungen optimieren um solche Hacks zu verhindern und die persönlichen Daten ihrer Nutzer zu schützen.
Laut den Betreibern der Seite sind diese Daten sicher mit einem 2048-bit RSA-Schlüssel verschlüsselt der den Angreifern wohl nicht in die Hände gefallen ist. Allerdings konnten diese Klarnamen, E-Mail-Adressen und einige postalische Adressen der Patreon-Nutzer unverschlüsselt erbeuten. Die Betreiber empfehlen ihren Nutzern aus Vorsicht das verwendete Passwort zu ändern.
Laut Patreon-Chef Jack Conte fand der Einbruch am 28. September über eine Debug-Version der Web-App auf einem eigenen Server statt der öffentlich zugänglich war. Die Daten fanden sich in einem Datenbank-Backup der Produktionssysteme der auf dem Debug-Server abgelegt war. Als Reaktion habe man nun alle Test-Server hinter die eigene Firewall verlegt und eine Sicherheitsfirma beauftragt, den Einbruch zu untersuchen. Zur Sicherheit habe man auch Kryptoschlüssel gewechselt. Man habe zu keiner Zeit Passwörter irgendwo im Klartext gespeichert.
Patreon ist eine Crowdfunding-Plattform, bei der man Künstler mit monatlichen Zahlungen unterstützen kann. Auf der Seite finden sich Musiker, Comicbuch-Autoren, Podcaster und Filmemacher. Im Gegensatz zu einer Seite wie Kickstarter geht es hier oft nicht um das einmalige unterstützen eines spezifischen Projektes allerdings darum einem Künstler den Lebensunterhalt zu zahlen, zu diesem Zweck dieser seiner Arbeit nachgehen kann. So leitet sich auch der Name von der antiken Tradition des Patronats ab.
Kommentare