Menü
Security

Patreon-Nutzerdaten im Web: Spenden, Mail-Adressen, persönliche Nachrichten

Unbekannte haben die Daten aus dem Hack der Crowdfunding-Plattform Patreon im Netz veröffentlicht. Neben vielen unverschlüsselten Daten sind auch verschlüsselte Passwörter und der Quellcode der Webseite darunter.

Von
vorlesen Drucken Kommentare lesen 19 Beiträge
Patreon-Nutzerdaten im Web: Spenden, Mail-Adressen, persönliche Nachrichten

Fast 15 GB an Nutzerdaten, die aus dem Einbruch auf den Entwicklungsservern von Patreon stammen sollen, sind im Netz aufgetaucht. Sicherheitsforscher, die sich die SQL-Datei angesehen haben, halten diese für authentisch. Die Daten sollen Informationen über Patreon-Kampagnen enthalten, deren Unterstützer und die Geldbeträge, die dort geflossen sind. Nachrichten aus dem internen Messaging-System der Site geben zum Teil sehr persönliche Informationen über deren Nutzer preis. Außerdem sollen knapp 2,3 Millionen E-Mail-Adressen in dem Leak enthalten sein.

Die Patreon-Entwickler hatten aus Versehen eine Kopie der Produktions-Datenbank der Webseite auf einem Entwicklungs-Server öffentlich zugänglich gemacht. Unbekannten Hackern war es darauf hin gelungen, die Daten mitgehen zu lassen.

Die im Daten-Dump enthaltenen Passwörter sollen sicher verschlüsselt sein, allerdings ist auch der Quellcode der Webseite nun öffentlich. Das könnte es Hackern ermöglichen, Programmierfehler zu finden, welche die eingesetzte Verschlüsselung entscheidend schwächen. Dafür gibt es zwar im Moment keine Anzeichen, der erst kürzlich erfolgte Einbruch beim Seitensprung-Portal Ashley Madison zeig aber, wie so ein Szenario aussehen könnte.

Die Patreon-Betreiber empfehlen ihren Nutzern, zur Sicherheit ihr Passwort zu ändern. Die jetzt im Netz aufgetauchten Daten erhöhen die Dringlichkeit dieser Empfehlung. Nutzer sollten außerdem bei E-Mail-Adressen, die für ein Patreon-Konto verwendet wurden, besonders wachsam gegenüber verdächtigen Mails sein. Es scheint sicher, dass die geleakten Mail-Adressen in Zukunft für Spam-Kampagnen und Phishing-Angriffe missbraucht werden. (fab)