Sicherheitsleck: Diverse Daten von Ulmon-Nutzeraccounts entwendet

Hacker haben sich Zutritt zu allerhand Accountdaten von Nutzerkonten auf dem Server von App-Entwickler Ulmon verschafft, darüber informiert der Entwickler aktuell nicht nur in seinem Blog, sondern auch per Mail an sämtliche Nutzer der entsprechenden Apps. Hierbei geht es vor allem um die App CityMaps2Go, über die wir auch schon hin und wieder berichteten. Auf das Datenleck ist man am 27. April 2020 anhand einer aktuellen Datenanalyse durch einen Datenspezialisten hingewiesen worden, der Angriff erfolgte allerdings schon im Januar, so Ulmon weiter.

Demnach sind im entwendeten Datensatz unter anderem Informationen hierzu enthalten gewesen:

  • Nutzernamen
  • E-Mail-Adressen
  • Passwörter (bcrypt-verschlüsselt/hashed)
  • teilweise Twitter-Accountnamen, Facebook-Account-URLs, Telefonnummern und „About“-Inhalte von Nutzerkonten

Gespeicherte Orte, Listen, Notizen und dergleichen sollen wohl hingegen nicht dabeigewesen sein. Ulmon schreibt, dass man bereits sämtliche Nutzer per Mail über den Vorfall informiert hätte und bittet alle Nutzer, ihre Account-Passwörter sicherheitshalber zu ändern. Angeblich arbeite man bereits daran, dass die Systeme, die solche Angriffe umgehend melden und verhindern sollen, überarbeitet und verbessert werden. Ebenso rät der Entwickler, auch all diejenigen Accounts noch einmal zu überprüfen, bei denen betroffene Nutzer ähnliche oder dieselben Anmeldeinformationen verwenden. Zudem warnt man, dass es nun in nächster Zeit eventuell zu hiermit verbundenen Phishing-Versuchen per Mail kommen könnte.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Nun, mich hat „have i been pwned?“ darüber informiert, dass meine Accountdaten bei Ulmon abhanden kamen. Das Ereignis war aber schon am 26. Januar 2020 … . Da hätte man bei Ulmon ja wohl was schneller reagieren können, schwache Leistung! Scheinbar kommt Ulmon damit erst in die Öffentlichkeit, nachdem „have i been pwned?“ Betroffene informiert hat.

    • Bei mir genauso. Bisher keine Information von Ulmon selbst. Finde ich sehr bedauerlich.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.