Crowfunding-Seite Patreon bestätigt Hacker-Angriff

Cyberkriminelle haben beim Künstler-Crowfunding-Portal Patreon zugeschlagen und E-Mail-Adressen, Klarnamen sowie postalische Adressen der dort registrierten User erbeutet. Ersten Medienberichten nach sollen auch noch weitere Daten vervielfältigt worden sein, wenngleich es sich bei den Passwörtern, Steuer-Daten und Sozialversicherungsnummern um 2048-bit-RSA-verschlüsselte Informationen handeln soll. [...]

(c) CC0 Public Domain - pixabay.com

Möglich wurde die Attacke über einen öffentlich zugänglichen Entwicklungs-Server der Plattform. Patreon-Chef Jack Conte datiert den Angriff auf den 28. September dieses Jahres. Im Detail soll dieser über eine sogenannte Debug-Version der Internet-App auf einem eigenen Server stattgefunden haben, der von außen frei zugänglich war. Die Daten wurden in einem Datenbank-Backup der Produktionssysteme gefunden. Eine weitere Analyse läuft bereits.

Patreon hat den Vorfall bereits bestätigt und empfiehlt seinen Usern, prophylaktisch die Passwörter neu zu setzen. Conte zufolge wurden als Gegenmaßnahme alle Test-Server hinter die eigene Firewall verlegt. Zudem habe Patreon einen Sicherheitsdienstleister mit ins Boot geholt, um die Systemeingriffe genauestens zu rekonstruieren. Ebenfalls wurde der Kryptoschlüssel ausgetauscht. Die Seite betont, Passwörter nie im Klartext zu speichern. (pte)

Mehr Artikel

Achim Wenning, Partner und Leiter des Beratungsbereichs CFO-Strategy & Organization bei Horváth & Partners (c) Horváth & Partners
News

Horváth-Studie: CFOs kommen bei Digitalisierung nur mühsam voran

Zwar haben viele CFOs durch die Corona-Pandemie erkannt, dass die Digitalisierung bei der Bewältigung der Krise hilfreich sein kann, dennoch werden Effizienzpotenziale aber meist unzureichend gehoben, da die Projekte zu häufig auf unteren Entwicklungsstufen verharren. Das sind Ergebnisse der CFO-Studie 2020 der Managementberatung Horváth & Partners, für die 200 Finanzentscheider befragt wurden. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*