Sicherheitsleck: Diverse Daten von Ulmon-Nutzeraccounts entwendet

Hacker haben sich Zutritt zu allerhand Accountdaten von Nutzerkonten auf dem Server von App-Entwickler Ulmon verschafft, darüber informiert der Entwickler aktuell nicht nur in seinem Blog, sondern auch per Mail an sämtliche Nutzer der entsprechenden Apps. Hierbei geht es vor allem um die App CityMaps2Go, über die wir auch schon hin und wieder berichteten. Auf das Datenleck ist man am 27. April 2020 anhand einer aktuellen Datenanalyse durch einen Datenspezialisten hingewiesen worden, der Angriff erfolgte allerdings schon im Januar, so Ulmon weiter.

Demnach sind im entwendeten Datensatz unter anderem Informationen hierzu enthalten gewesen:

• Nutzernamen
• E-Mail-Adressen
• Passwörter (bcrypt-verschlüsselt/hashed)
• teilweise Twitter-Accountnamen, Facebook-Account-URLs, Telefonnummern und „About“-Inhalte von Nutzerkonten

Gespeicherte Orte, Listen, Notizen und dergleichen sollen wohl hingegen nicht dabeigewesen sein. Ulmon schreibt, dass man bereits sämtliche Nutzer per Mail über den Vorfall informiert hätte und bittet alle Nutzer, ihre Account-Passwörter sicherheitshalber zu ändern. Angeblich arbeite man bereits daran, dass die Systeme, die solche Angriffe umgehend melden und verhindern sollen, überarbeitet und verbessert werden. Ebenso rät der Entwickler, auch all diejenigen Accounts noch einmal zu überprüfen, bei denen betroffene Nutzer ähnliche oder dieselben Anmeldeinformationen verwenden. Zudem warnt man, dass es nun in nächster Zeit eventuell zu hiermit verbundenen Phishing-Versuchen per Mail kommen könnte.