heise PlusAbo
Anzeige

293.000 E-Mail-Konten geleakt: IT-Vorfall bei Plug-in-Hersteller Sound Radix

Beim Have-I-Been-Pwned-Projekt lässt sich prüfen, ob die eigene E-Mail-Adresse Teil des Datenlecks beim VST-Plug-in-Hersteller Sound Radix ist.

vorlesen Druckansicht 1 Kommentar lesen
Nullen und Einsen, darunter versteckt sich die Zeichenkette DATALEAK

(Bild: heise online / dmk)

Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Rund 293.000 E-Mail-Adressen hat das Have-I-Been-Pwned-Projekt neu aufgenommen. Die stammen aus einem Datenleck beim Musik-Plug-in-Hersteller Sound Radix.

Das Unternehmen Sound Radix teilt in E-Mails an Kunden und auf der Webseite Details zum Datenleck nach einem IT-Angriff mit. „Wir haben kürzlich entdeckt, dass unbefugte Dritte Zugriff auf unsere externe Kundensupport-Plattform (Freshdesk) erlangt haben“, erklärt Sound Radix dort. Der oder die Angreifer haben auf das Konto eines Supportmitarbeiters zugegriffen und darüber betrügerische E-Mails versendet. Diese zeigen als Absendernamen „Eviivo Support“ und als E-Mail-Adresse „bnc@soundradix.freshdesk.com“ an. Empfänger sollen E-Mails von dieser Adresse umgehend löschen, rät das Unternehmen.

Als Sound Radix die unbefugten Zugriffe mitbekommen hat, hat das Unternehmen das betroffene Konto umgehend geschützt und weitere Sicherungsmaßnahmen ergriffen. Bei der Untersuchung des Vorfalls stellte sich heraus, dass der unbefugte Zugriff auf Namen und E-Mail-Adressen von Nutzerinnen und Nutzern möglich war, die mit dem technischen Support in Kontakt standen. Es gibt uneindeutige Hinweise, dass unbefugter Zugriff über die Support-Plattform hinaus erfolgte und Namen, E-Mail-Adressen und Passwort-Hashes der größeren Nutzerdatenbank umfasste.

Datenleck: Finanzdaten nicht betroffen

Sound Radix betont, dass sensible Finanzdaten wie Kreditkarteninformationen nicht zugreifbar waren. Das Have-I-Been-Pwned-Projekt (HIBP) hat von Sound Radix die Informationen zu dem Vorfall erhalten und die rund 293.000 betroffenen E-Mail-Adressen zur Datenhalde der geleakten Konten hinzugefĂĽgt.

Videos by heise

Bei HIBP können Kunden, die Sound-Radix-Plug-ins gekauft haben, ihre E-Mail-Adresse eingeben und damit schauen, ob sie betroffen sind. Die Information, dass mit der Adresse Plug-ins für die Musikproduktion gekauft wurden, können Phisher missbrauchen, um glaubhaftere Betrugsmails zu versenden.

Derartige IT-Vorfälle sind inzwischen täglich zu beobachten. Anfang des Jahres wurde etwa die europäische Raumfahrtagentur ESA Opfer eines Datenlecks. Inzwischen ist die Masche häufiger zu beobachten, wodurch Cyberkriminelle mittels Phishing etwa Zugang zu Support-Systemen und den dort hinterlegten Kundendaten erlangen; Mitte vergangenen Jahres standen insbesondere Salesforce-Nutzer im Fokus von derartigen Kampagnen.

(dmk)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten