TaskRabbit setzt Passwörter von Anwendern nach einem Sicherheitsvorfall zurück
Der eine oder andere unter euch kennt vielleicht die Plattform TaskRabbit. Das Portal wurde bereits 2017 von IKEA übernommen und bietet seit Ende letztens Jahres auch hierzulande die Möglichkeit an, seine eigene Arbeitskraft anderen für allerlei kleinere Dienste zur Verfügung zu stellen. So kann man sich bei Bedarf jemanden für den Einkauf, zur Hilfe beim Umzug etc. organisieren. Ob das am Ende immer gut ausgeht und fair abläuft, kann ich nicht beurteilen.
Aktuell versendet die Plattform Mails an seine Benutzer, dass das Passwort zurückgesetzt wurde und ein neues erstellt werden muss. Wie man gegenüber TechCrunch bestätigt, handelt es sich dabei um eine Vorsichtsmaßnahme, da man einen Sicherheitsvorfall zu verzeichnen hat, genauer gesagt handelte es sich um einen sogenannten Credential Stuffing Angriff, bei dem man versucht, sich mit Login-Daten aus anderen Breaches bei bestimmten Diensten anzumelden. Unklar ist allerdings, ob der Angriff teilweise Erfolg hatte und Daten entwendet werden konnten.
“We acted in an abundance of caution and reset passwords for many TaskRabbit accounts, including all users who had not logged in since May 1, 2020, as well as all users who logged in during the time period of the attack, even though most of the latter activity was attributable to users’ regular use of our services,” …
“As always, the safety and security of the TaskRabbit community is our priority, and we will continue to be vigilant about protecting our users’ personal information,”
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.