Potenzielles Datenleck bei To-Do-Spezialist Producteev
Producteev warnt seine Nutzer in einer Mail, dass ihre Passwörter und Usernamen in fremde Hände gelangt sein könnten. Vor einem Monat habe man entdeckt, dass eine unverschlüsselte Datei ungeschützt abgerufen werden konnte.
Der Software-Hersteller Jive warnt die Kunden seines To-Do-Diensts Producteev per Mail, dass Usernamen und Passwörter möglicherweise von Dritten abgegriffen wurden – und zwar unverschlüsselt. Das Unternehmen habe am 24. August festgestellt, dass eine Datei mit unverschlüsselten Usernamen und Passwörtern abrufbar war. Das Sicherheitsloch sei mittlerweile behoben, doch wie lange es bestand, sagt Jive nicht. Die Datei enthalte keine weiteren Account-Daten, insbesondere keine Kreditkarten-Informationen, bekräftigt das Producteev-Team. Ungewöhnliche Login-Aktivitäten habe man nicht festgestellt.
Jive hat alle Passwörter gelöscht, sodass Nutzer beim nächsten Login auf Producteev ein neues Passwort eintragen müssen. Wer die gleiche Kombination aus Usernamen und Passwort auch bei anderen Diensten nutzt, sollte dort dringend ebenfalls ein neues Passwort wählen.
Weniger Accounts, aber gefährlich
Wie viele Nutzer betroffen sind, sagt Jive nicht – es dürften natürlich weit weniger sein als die 500 Millionen Accounts, die Yahoo vorige Woche gestohlen wurden. Doch während bei Yahoo nur der Dienst selbst und damit verbundene wie Flickr und Tumblr betroffen sind, können die Producteev-Credentials potenziellen Angreifern auch den Zugang zu anderen Diensten verschaffen, da sie unverschlüsselt waren. Das zeigt, wie wichtig es ist, nicht überall das gleiche Passwort zu verwenden, sondern wenigstens bei den wichtigsten Diensten zu variieren. (jow)
