Sicherheitsleck: Diverse Daten von Ulmon-Nutzeraccounts entwendet

Hacker haben sich Zutritt zu allerhand Accountdaten von Nutzerkonten auf dem Server von App-Entwickler Ulmon verschafft, darüber informiert der Entwickler aktuell nicht nur in seinem Blog, sondern auch per Mail an sämtliche Nutzer der entsprechenden Apps. Hierbei geht es vor allem um die App CityMaps2Go, über die wir auch schon hin und wieder berichteten. Auf das Datenleck ist man am 27. April 2020 anhand einer aktuellen Datenanalyse durch einen Datenspezialisten hingewiesen worden, der Angriff erfolgte allerdings schon im Januar, so Ulmon weiter.

Demnach sind im entwendeten Datensatz unter anderem Informationen hierzu enthalten gewesen:

  • Nutzernamen
  • E-Mail-Adressen
  • Passwörter (bcrypt-verschlüsselt/hashed)
  • teilweise Twitter-Accountnamen, Facebook-Account-URLs, Telefonnummern und „About“-Inhalte von Nutzerkonten

Gespeicherte Orte, Listen, Notizen und dergleichen sollen wohl hingegen nicht dabeigewesen sein. Ulmon schreibt, dass man bereits sämtliche Nutzer per Mail über den Vorfall informiert hätte und bittet alle Nutzer, ihre Account-Passwörter sicherheitshalber zu ändern. Angeblich arbeite man bereits daran, dass die Systeme, die solche Angriffe umgehend melden und verhindern sollen, überarbeitet und verbessert werden. Ebenso rät der Entwickler, auch all diejenigen Accounts noch einmal zu überprüfen, bei denen betroffene Nutzer ähnliche oder dieselben Anmeldeinformationen verwenden. Zudem warnt man, dass es nun in nächster Zeit eventuell zu hiermit verbundenen Phishing-Versuchen per Mail kommen könnte.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Nun, mich hat „have i been pwned?“ darüber informiert, dass meine Accountdaten bei Ulmon abhanden kamen. Das Ereignis war aber schon am 26. Januar 2020 … . Da hätte man bei Ulmon ja wohl was schneller reagieren können, schwache Leistung! Scheinbar kommt Ulmon damit erst in die Öffentlichkeit, nachdem „have i been pwned?“ Betroffene informiert hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.