Patreon-Nutzerdaten im Web: Spenden, Mail-Adressen, persönliche Nachrichten
Unbekannte haben die Daten aus dem Hack der Crowdfunding-Plattform Patreon im Netz veröffentlicht. Neben vielen unverschlüsselten Daten sind auch verschlüsselte Passwörter und der Quellcode der Webseite darunter.
- Fabian A. Scherschel
Fast 15 GB an Nutzerdaten, die aus dem Einbruch auf den Entwicklungsservern von Patreon stammen sollen, sind im Netz aufgetaucht. Sicherheitsforscher, die sich die SQL-Datei angesehen haben, halten diese für authentisch. Die Daten sollen Informationen über Patreon-Kampagnen enthalten, deren Unterstützer und die Geldbeträge, die dort geflossen sind. Nachrichten aus dem internen Messaging-System der Site geben zum Teil sehr persönliche Informationen über deren Nutzer preis. Außerdem sollen knapp 2,3 Millionen E-Mail-Adressen in dem Leak enthalten sein.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Die Patreon-Entwickler hatten aus Versehen eine Kopie der Produktions-Datenbank der Webseite auf einem Entwicklungs-Server öffentlich zugänglich gemacht. Unbekannten Hackern war es darauf hin gelungen, die Daten mitgehen zu lassen.
Quellcode-Leak könnte Passwort-Sicherheit beeinträchtigen
Die im Daten-Dump enthaltenen Passwörter sollen sicher verschlüsselt sein, allerdings ist auch der Quellcode der Webseite nun öffentlich. Das könnte es Hackern ermöglichen, Programmierfehler zu finden, welche die eingesetzte Verschlüsselung entscheidend schwächen. Dafür gibt es zwar im Moment keine Anzeichen, der erst kürzlich erfolgte Einbruch beim Seitensprung-Portal Ashley Madison zeig aber, wie so ein Szenario aussehen könnte.
Die Patreon-Betreiber empfehlen ihren Nutzern, zur Sicherheit ihr Passwort zu ändern. Die jetzt im Netz aufgetauchten Daten erhöhen die Dringlichkeit dieser Empfehlung. Nutzer sollten außerdem bei E-Mail-Adressen, die für ein Patreon-Konto verwendet wurden, besonders wachsam gegenüber verdächtigen Mails sein. Es scheint sicher, dass die geleakten Mail-Adressen in Zukunft für Spam-Kampagnen und Phishing-Angriffe missbraucht werden. (fab)