Angreifer sind in Systeme von SoundCloud eingestiegen. Außerdem betrifft eine Attacke einen Dienstleister von Pornhub und einige Nutzer des Angebots. In beiden Fällen hatten Cyberkriminelle Zugriff auf persönliche Nutzerdaten.
SoundCloud: 20 Prozent der Nutzer betroffen
In einer Mitteilung versichert SoundCloud, dass das Sicherheitsproblem mittlerweile gelöst sei und keine Gefahr mehr bestehe. Die Verantwortlichen führen aus, dass unbekannte Angreifer auf einem bislang nicht näher ausgeführten Weg Zugriff auf interne Systeme des Online-Musikdiensts hatten.
Dabei sei es zu DoS-Attacken gekommen, sodass der Web-Service zeitweise nicht erreichbar war. Nach Abschluss der Untersuchungen teilt der Anbieter mit, dass die Angreifer auf persönliche Daten von rund 20 Prozent der Nutzer zugreifen konnten. Darunter fallen SoundCloud zufolge unter anderem E-Mail-Adressen. Kreditkartendaten und Passwörter seien jedoch nicht betroffen.
Die Verantwortlichen betonen, dass sie ihre Systeme effektiver gehärtet haben, um besser gegen Attacken gerüstet zu sein. Dabei sei es zu temporären Verbindungsproblemen für VPN-Nutzer gekommen.
Dienstleister als Einfallstor
Pornhub gibt in einer Stellungnahme an, dass die Cyberattacke nicht die eigenen Systeme betrifft, sondern den Datenanalysedienst Mixpanel. Durch eine Smishing-Attacke konnten Angreifer bei Mixpanel einsteigen und dort Daten von Partnern wie OpenAI kopieren.
Pornhub führt aus, dass „einige Premium-Nutzer“ von dem Vorfall betroffen sind. Eine konkrete Zahl gibt es derzeit nicht. Welche Daten betroffen sind, geht aus der Mitteilung nicht hervor. Darunter sollen aber keine Bezahl- und Zugangsdaten sein. Pornhub gibt an, seit 2021 nicht mehr mit dem Datenanalysedienst zusammenzuarbeiten. Derzeit seien die Untersuchungen noch nicht abgeschlossen.
(des)
English (US) ·