Shadow: Angreifer erbeutete Daten
von caschy | 8 Kommentare
Jüngst hat der Cloud-Dienst Shadow sein Essential-Abo vorgestellt. Nun wendet man sich an seine Kunden. Ende September wurde man Opfer eines Social-Engineering-Angriffs, der auf einen der Mitarbeiter abzielte. Kurz und knapp: Der hat sich dann Malware heruntergeladen. In dieser Folge konnte der Angreifer einen Cookie stehlen und sich beim SaaS-Anbieter von Shadow einloggen. Da ließen sich dann Daten von Kunden abrufen. Dabei handelt es sich um den Vor- und Nachnamen, die E-Mail-Adresse, das Geburtsdatum, die Rechnungsadresse und das Ablaufdatum der Kreditkarte. Shadow schreibt, dass keine Passwörter oder sensiblen Bankdaten kompromittiert worden sind. Bei Fragen solle man sich an den Support wenden. Also aufgepasst, falls ihr da mal vermeintliche Mails von Shadow bekommt, in denen um irgendwelche Daten etc. gebeten wird.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich hatte Shadow seit dem Eigentümerwechsel nicht mehr benutzt und dachte damals gekündigt und mein Account damals gelöscht wurde – leider falsch gedacht. Direkt nachdem ich die Mail bekommen hatte wollte ich sehen welche Daten vorhanden sind und habe versucht mich einzuloggen,.Das dauerte etwas, da ich wohl nicht der einzige Benutzer mit dem Gedanken war und die Seite eine kurze Zeit nicht erreichbar war. In meinem Fall sind es glücklicherweise nur der Name samt eMail, der Rest war Falschangaben (Geburtstag) oder nicht mehr vorhanden (Bezahlinformationen). Ich habe jetzt das Passwort geändert (soll laut Angaben aber nicht veröffentlicht worden sein) und zur Sicherheit auch bei Paypal wegen automatischer Bezahlung nachgeschaut.
In der Regel benutze ich für viele Dienste falsche eMails und auch Namen, ausser es ist Bezahlung mit im Spiel (im Fall Shadow damals Paypal wegen Jahresabo). Ich muss mir aber anscheinend wirklich angewöhnen bei ungenutzten Diensten den Account zu löschen.
Nach Schreiben des Beitrags die eigene Idiotie begriffen und wegen Löschen des Accounts mich nochmal eingeloggt. Leider habe ich nirngendwo unter Konto keine Option gefunden. Auch im Support-Bereich gibt es nur Informationen zwecks Abokündigung aber nicht Löschen des Accounts. Ich habe jetzt mal den Support angeschrieben, die dürften derzeit aber anderweitig beschäftigt sein.
dieses Shadow Speicher hatte ja gar kein 2fa deswegen lag da mein Account zum Glück ohne relevante daten brach.
Erst mal trotzdem 2fa aktiviert.
gerade eine Mail von Shadow bekommen, der Typ hat sich irgendwas für Steam bei discord runter geladen, und dann wurde halt Malware ausgeführt und das token geklaut.
also warum wird auf einem Arbeits-PC irgendwas in einem dubiosen Chat runtergeladen, oder auch vielleicht, warum liegen wichtige Admin Tokens auf einen privatrechner zu Hause?
der Typ braucht dann morgen hoffentlich nicht mehr zur Arbeit erscheinen, das ist doch schon quasi schon mutwillige Dummheit!
und derjenige der für das Konzept zum Umgang mit der Firmen it zuständig ist sollte direkt mitgehen.
will gar nicht wissen wie viele Firmen genau so ein larifari Konzept haben und es bis jetzt nur noch nicht aufgefallen ist. xD
Moment mal:
Das ist jetzt dasselbe Shadows wie in dem Artikel heute morgen???
„Durch die Cloud beuge man zudem dem Risiko von Datenverlusten und einer Datenweitergabe vor und man beachte europäische Gesetze sowie die DSGVO.“
Genau deswegen bin ich solchen Angeboten von eher unbekannten Unternehmen gegenüber äußerst abgeneigt.
In der Cloud sind die Daten vor Verlust sicher, falls deine private Festplatte kaputt geht.
Die Einhaltung von Gesetzen und der DSGVO schützt nicht davor, wenn beim Dienstleister eingebrochen wird. Das ist immer und überall so.
Danke, aber *bei mir* wird nicht eingebrochen 🙂
Dafür fällt dein Handy ins Wasser, wird geklaut, verbrennt beim Wohnungsbrand oder du kaufst ein neues Smartphone und bist froh, wenn alle deine privaten Daten aus der Cloud zurückgespielt werden können. 🙂
Naja, „eingebrochen“. Da wurde auf einem Arbeits-PC bei Steam etwas heruntergeladen.
Sowas sollte eigentlich durch die meisten TOMs ausgeschlossen sein, so dass es keine Vermengung zwischen Arbeits-IT und privater IT gibt.