Eine Million deutscher Benutzer betroffen: Datenleck bei Thermomix

Bei Vorwerk gab es ein Datenleck, wie der Anbieter von Haushaltsgeräten bekannt gab. Die Lücke beeinflusste das Forum „recivewelt.de“ des Thermomix -Herstellers und führte dazu, dass unbekannte Personen Benutzerdaten erfassen konnten. Die Daten werden im Darknet zum Verkauf angeboten. Alle Betroffenen sind informiert, die Lücke ist geschlossen. Trotzdem empfiehlt Vorwerk die Rezept -Weltmitglieder, vorsichtig zu sein: Es gibt weitere Angriffe.

Werbung

Millionen von Mitgliedern wurden vom Thermomix Rezeptforum abgezogen und stehen jetzt im Darknet zum Verkauf. Der Datensatz enthält die personenbezogenen Daten von über drei Millionen Rezept -Weltmitgliedern, einschließlich E -Mail -Adressen, Telefonnummern, Adressen und Kochkünsten. Laut der Position Vorwerk bestand die Lücke nur für drei Tage vom 30. Januar bis zum 3. Februar 2025. Der Zugang fand nicht auf Servern von Vorwerk im Besitz, sondern bei einem externen Dienstleister statt.

Zusätzlich zu einer guten Millionen deutschen Opfern sind zwischen drei und vierhunderttausend Englisch, Spanisch, Französisch, Italienisch und Polnisch und Politur sowie 150.000 portugiesischsprachige Benutzer betroffen. Das Rezept-World-Forum richtet sich an einen globalen Benutzer-Thermix-Benutzer aus Australien und der Tschechischen Republik tummeln sich ebenfalls.

Nur betroffene Forum

Vorwerk reagierte unmittelbar nach dem Vorfall und konnte es schnell einschränken. In Zusammenarbeit mit Sicherheitsexperten und Datenprotektionisten konnte das Unternehmen ausschließen, dass weitere Systeme oder der Online -Shop betroffen sind. Das Unternehmen warnt als Vorsicht: Mit den gestohlenen Daten könnten Kriminelle nun glaubwürdige Phishing -Angriffe gegen Rezept -Weltmitglieder beginnen. Die Aufsichtsbehörden haben sowohl Vorwerk als auch alle betroffenen Benutzer informiert.

Die spezifische Sicherheitslücke ist jedoch noch unklar. Nach Angaben des Autors weisen einige Informationen im Testdatensatz an, dass die Angreifer in ein Staging -System mit Benutzerberechtigungen durchdrungen und Daten abgezogen haben, beispielsweise über eine offene API. Gegen den Zugriff auf die Forum -Datenbank oder sogar einen Serverbreak gibt es in den Datensätzen keine Kennworthälfte. Da diese den Verkaufswert erheblich erhöhen würden, erscheint es unwahrscheinlich, dass der Angreifer sie zurückhalten wird.

Ein Vorwerk-Sprecher erklärte die Ursache des Lecks wie folgt: „Die Ursache des Lecks war eine Sicherheitsfehlkonfiguration im Kontext eines ungesicherten untergeordneten Servers in Kombination mit einer Misskonfiguration der Firewall in unserem externen Serviceanbieter für das Forum-Rezept. de „.

Bewertung zu „Ich war pwned“

Der Angreifer bietet die Daten in einem relevanten Darknet -Forum für 1.500 US -Dollar zum Verkauf an, ist jedoch bereit, zum Preis zu verhandeln. Wahrscheinlich, vor allem, weil die Kronjuwelen eines Datenlecks – gehaltener oder einfacher Textkennwörter – nicht Teil des Angebots sind. Wie bei solchen Angeboten sind einige Demo -Datensätze üblich, die beim ersten Fliegen authentisch aussehen.

Die Daten haben auch „Habin I Be Was pwned“ (HIBP). Auf der Website können Internetnutzer ihre E-Mail-Adresse verwenden, um zu überprüfen, ob Sie von Datenlecks betroffen sind und auch Rezepte auch Weltmitglieder. Wie die Operatoren von HIBP in einer Notiz schreiben, hat Ihnen eine Quelle namens „Ayame“ die Datensätze zur Verfügung gestellt. Dieses Pseudonym gab auch den Forumbenutzer an, der die Daten im Darknet zum Verkauf anbot. Die Beschreibung des bei HIBP gespeicherten Datensatzes fällt auch mit der DarkNet -Veröffentlichung des Diebes zusammen. Da die Operatoren von HIBP zufällig prüfen, ob Sie real sind, sind diese wahrscheinlich echte Rezept -Weltbenutzerdaten.

In letzter Zeit sind explosive Datenlecks aufgetreten. Allein im letzten Januar und der ersten Februar Woche 2025 berichteten wir über Sicherheitsprobleme in Rehabilitationskliniken und Rechtstechnik. Die Teilnehmer sprechen sogar von einem „Gewöhnungseffekt“, der sie langweilig ermöglicht. Die 127. Folge des Heise Data Protection Podcast „Interpretation Matter“ befasst sich auch mit Datenlecks und ihrer Behandlung durch Unternehmen und Aufsichtsbehörden.

(CKU)