Sunrise Calendar: Datenbank-Hack legt iCloud-Informationen offen
Nutzer der iOS-Kalenderanwendung sollten schleunigst ihre Apple-ID absichern. Ein Angriff auf einen Dienstleister gefährdet auch Daten von Sunrise-Usern.
Ein größerer Angriff auf den Datenbankdienstleister MongoHQ, bei dem Hacker auch Zugriff auf Kunden-DBs erhalten haben sollen, hat Auswirkungen auf User der iOS-Kalenderanwendung Sunrise Calendar: Wie der Hersteller in seinem Blog und per E-Mail mitteilt, könnten bei Nutzern, die die App mit ihrem iCloud-Kalender verbunden haben, Kalenderdaten offengelegt worden sein. Das Unternehmen empfiehlt daher, schleunigst das iCloud-Password zurückzusetzen.
(Bild: Hersteller)
Grund für die Problematik ist die Tatsache, dass Sunrise Calendar die Anbindung an iCloud nicht über den üblichen Standard-iOS-Weg vornimmt, sondern die User bittet, dem Unternehmen Account und Password mitzuteilen – das ist grundsätzlich keine gute Idee. Sunrise behauptet allerdings, keine Zugangsdaten zu iCloud zu speichern, die demnach nicht verlorengegangen sein können – wie es dann möglich sein soll, dass trotzdem Kalenderinformationen bei dem MongoHQ-Hack entführt wurden, blieb zunächst unklar.
Laut Sunrise gingen Google-, Facebook-, Twitter- sowie Sunrise-Account-Daten selbst nicht verloren, auch LinkedIn-, Producteev- und Foursquare-Logins seien sicher. Letztere drei müssten aber neu mit Sunrise Calendar verbunden werden. Die App bittet Nutzer zudem zur Neuanmeldung nach dem Start. Hierbei können die bestehenden Sunrise-Account-Daten verwendet werden. (bsc)
