Aktuelle News

21:06 Uhr

Ein unbekannter Täter veröffentlichte 8.000 Mitgliederdaten auf Pastebin. Der Eintrag besteht aus Pseudonymen, Passwort, Email-Adresse (in 57% der Fälle), einer Angabe zum Vornamen (in 41% der Fälle), sowie einer Angabe zum Wohnort (in 30% der Fälle).

Ein IT-Sicherheitsmitarbeiter, welcher ein ehemaliges Mitglied von Knuddels ist, bemerkt die Veröffentlichung und wendet sich per E-Mail an Knuddels.de.

Gegen 10:40 Uhr

Die E-Mail wird von Knuddels.de Supportteam gelesen und die Informationen unverzüglich im Unternehmen geteilt.

13:45 Uhr

Bis zu diesem Zeitpunkt Überprüfung des Datensatzes auf Authentizität sowie erste Direktmaßnahmen zum Schutz der betroffenen 8.000 Mitglieder. Zudem wurden weitere Sofortmaßnahmen für alle Nutzer beschlossen:

• Die Löschung der Daten auf Pastebin
• Vorläufige Deaktivierung aller bekannten, betroffenen Zugangsdaten
• Das Entfernen von noch unverschlüsselten Passwörtern in allen Datensätzen
• Die Erarbeitung einer Komponente, die alle Mitglieder direkt nach dem Login auf eine Seite zur Neusetzung des Passworts führt
• Überprüfung der Server auf mögliche Angriffsvektoren
• Benachrichtigung des Datenschutzbeauftragen von Knuddels.de

1:30 Uhr

Fertigstellung der o.g. Maßnahmen

2:00 Uhr

Der Server von Knuddels.at wird aktualisiert.

7:00 Uhr

Mit dem Update von Knuddels.de gehen alle Maßnahmen auch hier live. Gleichzeitig werden alle Mitglieder in unserem öffentlichen Forum sowie über Facebook und Instagram über die Maßnahmen und den uns zu dem Zeitpunkt bekannten Datenleak informiert.

15:49 Uhr

Knuddels.de wird von einem Community-Mitglied ein Link zum Forum „nulled.to“ zugeschickt, in dem zusätzlich zu dem uns bekannten Pastebin-Leak ein weiterer Link zu Pastebin mit 8.000 weitere Datensätzen verlinkt war. Zudem enthält der Beitrag einen Link zu „mega.nz“, unter dem ein Datensatz mit 1.872.000 Pseudonymen veröffentlicht ist.

Aufgrund der veränderten Situation beschließen wir weitere Maßnahmen:

• Alle Mitglieder schnellstmöglich per E-Mail zu informieren
• Alle Mitglieder müssen beim Login ein neues Passwort setzen
• Mitglieder die sich nicht über ein von uns bekanntes Gerät einloggen bekommen einen Link per E-Mail oder SMS zum setzen eines neuen Passworts
• Logfiles, die möglicherweise Mitgliederdaten enthalten könnten werden verschlüsselt

16:56 Uhr

Knuddels.de informiert seine Mitglieder über das Forum sowie Facebook und Instagram.

Gegen 22:00 Uhr

Die weiteren Maßnahmen werden auf Knuddels.at ausgerollt

Gegen 22:45 Uhr

Jetzt werden die neuen Maßnahmen auch auf Knuddels.de ausgerollt. Gleichzeitig beginnt der Versand von E-Mails, die auf den Datenleak hinweisen und in denen die Mitglieder gebeten werden, ihre Daten auf allen Plattformen zu ändern, auf denen sie dieselben oder ähnliche Accountdaten nutzen.