Producteev: ToDo-Tool gehen unverschlüsselte Daten flöten

24. September 2016 Kategorie: Backup & Security, geschrieben von: caschy

bildschirmfoto-2016-09-24-um-07-01-11Das ToDo-Tool Producteev war 2012 mal bei mir im Einsatz. Zu diesem Zeitpunkt eine hoffnungsvolle, gut realisierte Lösung, die mir besser gefiel als Wunderlist. Doch schon bald merkte man, dass da wenig passiert. Funktionierte zwar, fühlte sich aber wie das berühmte und gerittene tote Pferd an. Damals ging es für mich persönlich dann irgendwann wieder zu Wunderlist, jenem Tool, welches wir nun nach drei Tagen Downtime erst einmal den Laufpass geben mussten und mal wieder bei ToDoist landeten. Aber in diesem Beitrag soll es ja um Producteev gehen.

Die verschicken gerade Mails an Kunden mit unschönem Inhalt. Am 24. August habe man Probleme mit der Kombination Mail und Passwort von Nutzern festgestellt. Diese Kombination solle sich außerhalb der „normalen Verschlüsselungsprozedere“ befunden haben und man glaubt, dass ein nicht autorisierter Dritter Zugriff auf die Daten bekommen habe. Bestätigen kann man dies aber nicht, nur dem Kunden mitteilen, dass man dies glaubt.

Das Krasse ist halt, Producteev beschreibt es so: We learned on August 24 that your Producteev username and password had been held in a file outside our normal encryption procedures, and we believe that this file was potentially accessed by an unauthorized third party.

Da schrillen doch meine Alarmglocken. Wieso passiert das? Wie ist dies möglich? Sollte der Angreifer also Daten haben, so hat er diese offensichtlich unverschlüsselt. Nutzt ihr die Kombination auch bei anderen Diensten, so ist das natürlich noch schlechter.

Wohl dem, der mal Producteev nutzte, aber nach Aufgabe des Tools seinen Account löschte. Alle anderen dürfen jetzt ihr Passwort ändern, das vielleicht sinkende Schiff verlassen und auch noch dafür sorgen, dass woanders genutzte, gleiche Kombinationen geändert werden.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22907 Artikel geschrieben.