Menü

Datenleck bei Online-Comic-Editor ToonDoo: 6 Millionen Nutzerdatensätze kopiert

Comic-Fans mit ToonDoo-Account sollten ihr Passwort ändern, denn Unbekannte haben im August Nutzerdaten von der Plattform abgegriffen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 8 Beiträge

Derzeit ist toondoo.com nicht erreichbar.

(Bild: Screenshot / Wayback Machine)

Von

Bei ToonDoo, einem Online-Editor, der das Erstellen von Comic-Strips per Mausklick ermöglicht, gab es ein Datenleck. Wie der Passwort-Prüfdienst Have I Been Pwned (HIBP) am heutigen Montag via Twitter mitteilte, haben Unbekannte im August dieses Jahres auf die Nutzerdatenbank der Online-Plattform zugegriffen.

Kopiert wurden laut HIBP Datensätze von etwa sechs Millionen ToonDoo-Nutzern, bestehend aus E-Mail-Adressen, Benutzernamen, Geschlecht, Wohnort sowie Passwörtern als salted Hashes. Im November seien die Daten in einem "bekannten", nicht näher bezeichneten Hackerforum veröffentlicht worden.

toondoo.com ist derzeit offline. Ob es den Angreifern gelang, Klartext-Passwörter wiederherzustellen (und ob diese ebenfalls veröffentlicht wurden), ist nicht bekannt. Nutzer des Online-Comic-Editors sollten ihre Passwörter aber in jedem Fall zeitnah ändern.

Die Datensätze aus dem Leak wurden zur HIBP-Datenbank hinzugefügt. Dem Tweet des Dienstes zufolge waren 59 Prozent von ihnen allerdings schon vorher Bestandteil der Datenbank (gemeint sind damit wohl die E-Mail-Adressen und/oder Passwort-Hashes).

(ovw)