Bei ToonDoo, einem Online-Editor, der das Erstellen von Comic-Strips per Mausklick ermöglicht, gab es ein Datenleck. Wie der Passwort-Prüfdienst Have I Been Pwned (HIBP) am heutigen Montag via Twitter mitteilte, haben Unbekannte im August dieses Jahres auf die Nutzerdatenbank der Online-Plattform zugegriffen. Kopiert wurden laut HIBP Datensätze von etwa sechs Millionen ToonDoo-Nutzern, bestehend aus E-Mail-Adressen, Benutzernamen, Geschlecht, Wohnort sowie Passwörtern als salted Hashes. Im November seien die Daten in einem "bekannten", nicht näher bezeichneten Hackerforum veröffentlicht worden. Website zurzeit offline toondoo.com ist derzeit offline. Ob es den Angreifern gelang, Klartext-Passwörter wiederherzustellen (und ob diese ebenfalls veröffentlicht wurden), ist nicht bekannt. Nutzer des Online-Comic-Editors sollten ihre Passwörter aber in jedem Fall zeitnah ändern. Die Datensätze aus dem Leak wurden zur HIBP-Datenbank hinzugefügt. Dem Tweet des Dienstes zufolge waren 59 Prozent von ihnen allerdings schon vorher Bestandteil der Datenbank (gemeint sind damit wohl die E-Mail-Adressen und/oder Passwort-Hashes). (ovw) Zur Startseite Datenleck bei Online-Comic-Editor ToonDoo: 6 Millionen Nutzerdatensätze kopiert
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Bei ToonDoo, einem Online-Editor, der das Erstellen von Comic-Strips per Mausklick ermöglicht, gab es ein Datenleck. Wie der Passwort-Prüfdienst Have I Been Pwned (HIBP) am heutigen Montag via Twitter mitteilte, haben Unbekannte im August dieses Jahres auf die Nutzerdatenbank der Online-Plattform zugegriffen. Kopiert wurden laut HIBP Datensätze von etwa sechs Millionen ToonDoo-Nutzern, bestehend aus E-Mail-Adressen, Benutzernamen, Geschlecht, Wohnort sowie Passwörtern als salted Hashes. Im November seien die Daten in einem "bekannten", nicht näher bezeichneten Hackerforum veröffentlicht worden. Website zurzeit offline toondoo.com ist derzeit offline. Ob es den Angreifern gelang, Klartext-Passwörter wiederherzustellen (und ob diese ebenfalls veröffentlicht wurden), ist nicht bekannt. Nutzer des Online-Comic-Editors sollten ihre Passwörter aber in jedem Fall zeitnah ändern. Die Datensätze aus dem Leak wurden zur HIBP-Datenbank hinzugefügt. Dem Tweet des Dienstes zufolge waren 59 Prozent von ihnen allerdings schon vorher Bestandteil der Datenbank (gemeint sind damit wohl die E-Mail-Adressen und/oder Passwort-Hashes). (ovw) Zur Startseite - Zugriffe: 213