TaskRabbit setzt Passwörter von Anwendern nach einem Sicherheitsvorfall zurück
Der eine oder andere unter euch kennt vielleicht die Plattform TaskRabbit. Das Portal wurde bereits 2017 von IKEA übernommen und bietet seit Ende letztens Jahres auch hierzulande die Möglichkeit an, seine eigene Arbeitskraft anderen für allerlei kleinere Dienste zur Verfügung zu stellen. So kann man sich bei Bedarf jemanden für den Einkauf, zur Hilfe beim Umzug etc. organisieren. Ob das am Ende immer gut ausgeht und fair abläuft, kann ich nicht beurteilen.
Aktuell versendet die Plattform Mails an seine Benutzer, dass das Passwort zurückgesetzt wurde und ein neues erstellt werden muss. Wie man gegenüber TechCrunch bestätigt, handelt es sich dabei um eine Vorsichtsmaßnahme, da man einen Sicherheitsvorfall zu verzeichnen hat, genauer gesagt handelte es sich um einen sogenannten Credential Stuffing Angriff, bei dem man versucht, sich mit Login-Daten aus anderen Breaches bei bestimmten Diensten anzumelden. Unklar ist allerdings, ob der Angriff teilweise Erfolg hatte und Daten entwendet werden konnten.
“We acted in an abundance of caution and reset passwords for many TaskRabbit accounts, including all users who had not logged in since May 1, 2020, as well as all users who logged in during the time period of the attack, even though most of the latter activity was attributable to users’ regular use of our services,” …
“As always, the safety and security of the TaskRabbit community is our priority, and we will continue to be vigilant about protecting our users’ personal information,”