Datenleck bei Online-Comic-Editor ToonDoo: 6 Millionen Nutzerdatensätze kopiert
Comic-Fans mit ToonDoo-Account sollten ihr Passwort ändern, denn Unbekannte haben im August Nutzerdaten von der Plattform abgegriffen.
Derzeit ist toondoo.com nicht erreichbar.
(Bild: Screenshot / Wayback Machine)
Bei ToonDoo, einem Online-Editor, der das Erstellen von Comic-Strips per Mausklick ermöglicht, gab es ein Datenleck. Wie der Passwort-Prüfdienst Have I Been Pwned (HIBP) am heutigen Montag via Twitter mitteilte, haben Unbekannte im August dieses Jahres auf die Nutzerdatenbank der Online-Plattform zugegriffen.
Kopiert wurden laut HIBP Datensätze von etwa sechs Millionen ToonDoo-Nutzern, bestehend aus E-Mail-Adressen, Benutzernamen, Geschlecht, Wohnort sowie Passwörtern als salted Hashes. Im November seien die Daten in einem "bekannten", nicht näher bezeichneten Hackerforum veröffentlicht worden.
Website zurzeit offline
toondoo.com ist derzeit offline. Ob es den Angreifern gelang, Klartext-Passwörter wiederherzustellen (und ob diese ebenfalls veröffentlicht wurden), ist nicht bekannt. Nutzer des Online-Comic-Editors sollten ihre Passwörter aber in jedem Fall zeitnah ändern.
Die Datensätze aus dem Leak wurden zur HIBP-Datenbank hinzugefügt. Dem Tweet des Dienstes zufolge waren 59 Prozent von ihnen allerdings schon vorher Bestandteil der Datenbank (gemeint sind damit wohl die E-Mail-Adressen und/oder Passwort-Hashes).
(ovw)
