Minted schließlich bis zu einem Datenverstoß gefesselt, aber erst nachdem 5 Millionen Datensätze online gefunden wurden

Minted Data Breach

Gestern gab Minted, ein Marktplatz, auf dem unabhängige Künstler ihre Kreationen teilen und monetarisieren, bekannt, dass ein Datenverstoß aufgetreten ist. "Externe Forensiker" halfen Minted bei der Durchführung einer Untersuchung, bei der festgestellt wurde, dass Hacker am 6. Mai Benutzernamen und Anmeldeinformationen gestohlen haben. Möglicherweise wurden auch die Telefonnummern, Rechnungs- und Versandadressen sowie das Geburtsdatum eines Teils der betroffenen Personen gestohlen.

Die Verletzung scheint nicht so schlimm zu sein

Die gute Nachricht ist, dass die Finanzdaten der Menschen nicht betroffen sind. Darüber hinaus werden die Passwörter gemäß dem Hinweis gehasht und gesalzen, was bedeutet, dass es Hackern schwer fallen wird, sie zu verwenden, um die geprägten Konten der Opfer zu gefährden. Aus Vorsicht sollten alle Kunden von Minted aufgefordert werden, ihre Passwörter zu ändern.

Ein Datenverstoß kann niemals eine gute Nachricht sein, aber es muss gesagt werden, dass einige Vorfälle schlimmer sind als andere. Der Minted-Hack scheint nicht so schlimm zu sein. In der Tat wurden einige persönliche Informationen gestohlen, und potenziell betroffene Benutzer müssen nach Phishing-Angriffen Ausschau halten. Aufgrund der Angaben des Unternehmens ist die Gefahr jedoch nicht so groß. Die in der Benachrichtigung über Datenschutzverletzungen angegebene Zeitachse könnte auch zu der Annahme führen, dass Minted den Vorfall gut offengelegt hat. Wenn Sie jedoch etwas weiter graben, werden Sie feststellen, dass dies nicht wirklich der Fall war.

Die Leute wissen seit Wochen über die Verletzung von Minted-Daten Bescheid

Es muss gesagt werden, dass einige Details in der Benachrichtigung über Datenschutzverletzungen von Minted fehlen. In der Mitteilung heißt es beispielsweise nicht, dass die Anzahl der betroffenen Benutzer bei rund 5 Millionen liegt. Es wird auch nicht angegeben, welche Art von Hashing-Algorithmus das Unternehmen zum Schutz des Kennworts verwendet hat. Laut Experten, die ein Beispiel der gestohlenen Datenbank gesehen haben, handelt es sich um Blowfish, und es kann mit den richtigen Tools geknackt werden. Entscheidend ist, dass Minted nicht sagte, dass die Daten seit drei Wochen für 2.500 US-Dollar zum Verkauf stehen und dass mehr oder weniger jeder davon wusste.

Die von Minted gestohlene Datenbank befindet sich jetzt in den Händen einer Hacking-Gruppe namens Shiny Hunters. Die Crew wurde letzten Monat bekannt, als sie bekannt gab, dass sie 91 Millionen Datensätze von Tokopedia, einer der größten E-Commerce-Plattformen Indonesiens, gestohlen hatte. Shiny Hunters bat zuerst die Hacking-Community, ihnen zu helfen, die Passwörter in der Datenbank zu entschlüsseln, und bot sie dann im dunklen Internet zum Verkauf an. Die Gruppe ist auch mit dem Verkauf von rund 22 Millionen Datensätzen verbunden, die von einer Online-Bildungsplattform namens Unacademy gestohlen wurden. In diesem Fall war der Hashing-Algorithmus stark, was den Preis erheblich senkte, und um sicherzustellen, dass ihr Einkommen stabil ist, stellten die Hacker einige Tage später nicht weniger als zehn zusätzliche Datenbanken zum Verkauf, die von verschiedenen Online-Diensten gestohlen wurden. Wie Sie vielleicht schon vermutet haben, war Minted einer von ihnen.

Die massive Müllkippe betraf Millionen von Menschen, und es war wichtig, sie so schnell wie möglich darüber zu informieren. Leider ist das nicht passiert. Nachrichtenagenturen wie ZDNet, die über die Geschichte berichteten, versuchten, mit allen betroffenen Unternehmen in Kontakt zu treten, aber ihre E-Mails wurden weitgehend ignoriert. In der gestrigen Mitteilung sagten Vertreter von Minted, sie hätten am 15. Mai von dem Vorfall erfahren, obwohl Reporter sie eine ganze Woche zuvor darüber informiert hatten.

Schließlich gaben die Opfer zu, dass sie einen Datensicherheitsvorfall durchgemacht hatten, und Minted ist der letzte, der sich ein Bild gemacht hat. Sie alle haben jedoch nicht bekannt gegeben, was so lange gedauert hat.

Wir können uns vorstellen, dass die Offenlegung eines Datenschutzverstoßes für die PR-Teams der Unternehmen wahrscheinlich nicht die einfachste Sache der Welt ist. Nach solchen Vorfällen sollte der Schwerpunkt für alle auf der Sicherheit der Benutzer liegen und durch die Verzögerung der Offenlegung. Dienstleister tun nichts weiter, als ihre Kunden einem noch größeren Risiko auszusetzen.

Bis Duran
May 29, 2020
News
Deutsch
May 29, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.