Nach Erpressungsversuch bei Life360: Daten von 443.000 Nutzern veröffentlicht
Nachdem Cyberkriminelle Lösegeld von "Life360" gefordert hatten, sind jetzt Daten im Untergrundforum aufgetaucht.
(Bild: Matthew Nichols1/Shutterstock.com)
Nachdem bekannt wurde, dass es bei "Life360", einer bekannten Tracker-App für Familien, zu einem Sicherheitsvorfall gekommen war, hat ein Cyberkrimineller Daten im Untergrundforum veröffentlicht. Laut den Sicherheitsexperten von Hackread hängen die Vorfälle zusammen. Die Kriminellen haben offenbar einen ungesicherten API-Endpunkt genutzt, um die Daten zu stehlen. Die Schwachstelle sei inzwischen behoben.
Keine Finanz- oder Standortdaten betroffen
In einer Mitteilung hat Life360-CEO Chris Hulls am 11. Juli einen Vorfall bestätigt, bei dem persönliche Informationen wie Telefonnummern, Geräteidentifikationsnummern und E-Mail-Adressen betroffen seien. Sensible Informationen der rund 400.000 Betroffenen, wie Finanzdaten, Anmeldeinformationen und Standortdaten, seien verschont geblieben. Dennoch besteht für die Betroffenen ein erhöhtes Phishing-Risiko.
Im Juni 2024 erlitt auch die Life360-Tochterfirma Tile eine massive Datenpanne, wie Hackread berichtet. Dem Cyberkriminellen gelang es, sensible Daten zu stehlen und auf interne Tools zuzugreifen. In der Vergangenheit machte Life360 außerdem Schlagzeilen, weil das Unternehmen Standortdaten seiner Nutzer an verschiedene Datenhändler verkauft hatte. Die Firma kündigte an, diese Praxis einzuschränken und nur noch aggregierte Ortsdaten weiterzugeben.
(mack)