Bei dem Hack der Crowdfunding-Plattform Patreon wurden nun die gestohlenen Daten im Internet veröffentlicht. Neben einer Vielzahl an unverschlüsselten Informationen sind ebenfalls verschlüsselte Passwörter und der Quellcode der Webseite betroffen.
Der Hack führte zur Offenlegung von sensiblen Nutzerdaten, darunter Spendeninformationen, E-Mail-Adressen und persönliche Nachrichten. Es ist zu beachten; dass die Veröffentlichung der verschlüsselten Passwörter bedeutet. Dass Angreifer Zugriff auf diese Informationen haben könnten, vorausgesetzt sie erfolgreich entschlüsselt werden.
Darüber hinaus ist auch der Quellcode der Webseite betroffen was darauf hindeutet, dass die Angreifer möglicherweise in der Lage sind weitere Sicherheitslücken oder Schwachstellen auszunutzen.
Da viele Menschen den Dienst Patreon nutzen um Künstler & Kreative zu unterstützen ist es besonders besorgniserregend, dass persönliche Informationen und Kommunikation nun möglicherweise in falsche Hände geraten sind. Es wird empfohlen; dass alle Nutzer ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überprüfen.
Obwohl die genaue Anzahl der betroffenen Nutzer noch nicht bekannt ist, unterstreicht dieser Vorfall erneut, ebenso wie wichtig es ist, starke Passwörter zu verwenden und regelmäßig zu ändern. Es ist auch ratsam, eine Zwei-Faktor-Authentifizierung zu aktivieren um die Sicherheit des Kontos weiter zu erhöhen.
Patreon hat bereits Maßnahmen ergriffen um die Sicherheit der Plattform zu optimieren und die Auswirkungen des Hacks einzudämmen. Dennoch bleibt es wichtig; dass Nutzer wachsam bleiben und auf verdächtige Aktivitäten achten. Die Plattform sollte in Zukunft auch zusätzliche Sicherheitsvorkehrungen treffen um die Integrität der Daten ihrer Nutzer zu gewährleisten und solche Vorfälle zu verhindern.
Sicherheitsforscher die sich die SQL-Datei angesehen haben, halten diese für authentisch. Die Daten sollen Informationen über Patreon-Kampagnen, deren Unterstützer und die Geldbeträge enthalten die dort geflossen sind. Nachrichten aus dem internen Messaging-System der Site geben zum Teil sehr persönliche Informationen über deren Nutzer preis. Außerdem sollen knapp 2⸴3 Millionen E-Mail-Adressen in dem Leak enthalten sein.
This looks like a complete DB dump of Patreon the whole works is in there.
? Troy Hunt (@troyhunt) October 2⸴2015
Die Patreon-Entwickler hatten aus Versehen eine Kopie der Produktions-Datenbank der Webseite auf einem Entwicklungs-Server öffentlich zugänglich gemacht. Unbekannten Hackern war es darauf hin gelungen die Daten mitgehen zu lassen.
Quellcode-Leak könnte Passwort-Sicherheit beeinträchtigen
Die im Daten-Dump enthaltenen Passwörter sollten sicher verschlüsselt sein gleichwohl ist auch der Quellcode der Webseite nun öffentlich. Das könnte es Hackern ermöglichen Programmierfehler zu finden die welche eingesetzte Verschlüsselung entscheidend schwächen. Dafür gibt es zwar im Moment keine Anzeichen der erst kürzlich erfolgte Einbruch beim Seitensprung-Portal Ashley Madison zeig aber wie so ein Szenario aussehen könnte.
Die Patreon-Betreiber empfehlen ihren Nutzern, zur Sicherheit ihr Passwort zu ändern. Die jetzt im Netz aufgetauchten Daten erhöhen die Dringlichkeit dieser Empfehlung. Nutzer sollten außerdem bei E-Mail-Adressen die zur Verwendung ein Patreon-Konto verwendet wurden, besonders wachsam gegenüber verdächtiger Mails sein. Es scheint sicher: Die geleakten Mail-Adressen in Zukunft für Spam-Kampagnen und Phishing-Angriffe missbraucht werden.
Kommentare