Datenleak: Forum des Anbieters von Sicherheitssoftware ZoneAlarm gehackt
Unbekannte Angreifer konnten aufgrund einer Sicherheitslücke auf persönliche Daten von einigen Mitgliedern des ZoneAlarm-Forums zugreifen.
(Bild: dpa, Oliver Berg/Symbol)
Es gab einen Sicherheitsvorfall im ZoneAlarm-Forum. Dabei hatten bislang unbekannte Angreifer Zugriff auf persönliche Daten von angemeldeten Nutzern. Davon sollen aber nicht alle Mitglieder betroffen sein.
Der Hack soll ausschließlich das Forum mit der Domain forums.zonealarm.com und 4500 Nutzer betreffen, berichtet die Website Hacker News. Betroffene erhalten derzeit eine E-Mail des Anbieters von unter anderem Firewall-Software, die von Check Point entwickelt wird.
Darin steht, dass die Eindringlinge Zugriff auf E-Mail-Adressen, Namen und Geburtsdaten hatten. Ob die Angreifer auch Passwörter einsehen konnten, geht aus dem Text nicht eindeutig hervor. Kennwörter sollen geschützt sein. Welcher Hash-Algorithmus dafür zum Einsatz kommt, ist derzeit nicht bekannt. Betroffene sollten ihr Passwort aus Sicherheitsgründen ändern. Kommt es auch bei anderen Online-Services zum Einsatz, ist auch dort ein Wechsel fällig.
Löchrige Forensoftware
Einfallstor war eine als kritisch eingestufte Sicherheitslücke (CVE-2019-16759) in der Forensoftware vBulletin. Für die Schwachstelle ist seit Ende September 2019 ein Sicherheitspatch verfügbar. Die Versionen 5.5.2, 5.5.3 und 5.5.4 sind repariert. ZoneAlarm versichert, die Software mittlerweile auf den aktuellen Stand gebracht zu haben. (des)
