Wichtige Sicherheitsmitteilung

Was ist passiert?

Am Abend des 05.11.2013 ist es einem oder mehreren Angreifer(n) gelungen, kurzzeitig Zugriff auf die Jappy-Datenbank zu nehmen.
Dabei wurden von einem kleinen Teil der Nutzer Benutzername, E-Mail-Adresse, Geburtsdatum und Passwort ausgelesen. Weitere Daten (Bilder, Mails, etc) waren davon nicht betroffen.
Die Passwörter werden bei Jappy „verschlüsselt“ (Hash mit Salt&Pepper) abgespeichert.
Dennoch hatte der Angreifer auch Zugriff auf Daten vor der Umstellung auf verschlüsselte Passwörter. Hiervon betroffen sind Nutzer, die ihr Passwort seit Ende 2012 nicht geändert haben.

Wie ist es passiert?

Nachdem der Angreifer den PC eines Mitarbeiters kompromittiert hatte, konnte er sich Zugang zu einem bei uns gehosteten WordPress-Blog verschaffen.
Dort installierte er ein sog. Rootkit, durch das er trotz Sicherheitsmaßnahmen Zugang zum internen Jappy-Netzwerk erlangen konnte.
Von dort aus griff er unsere Datenbanken an und begann, Daten zu kopieren.
Dies wurde zeitnah durch unsere Admins bemerkt und unterbunden.

Wie reagiert Jappy?

Wir haben die betroffenen Systeme unverzüglich vom Netz genommen, diese ausgiebig analysiert und wirksame Gegenmaßnahmen ergriffen.

Die betroffenen Nutzer müssen beim nächsten Jappy-Login ihr Passwort ändern.
Generell empfehlen wir allen Nutzern, ihre Passwörter sicherheitshalber zu ändern.
Diese Empfehlung gilt auch für externe Dienste wie E-Mail-Account, PayPal etc., falls hierbei die selben Zugangsdaten verwendet wurden.

Was könnte mit den Daten passieren?

– Login bei Jappy
– Nutzung der Emailadressen für Werbung oder Phishingmails
– Nutzung der Daten bei externen Diensten (Email, PayPal, etc), falls dort die selben Zugangsdaten verwendet werden

Für die entstandenen Unannehmlichkeiten möchten wir uns bei den Jappy-Nutzern ausdrücklich entschuldigen.

Keine Tags zu diesem Beitrag.

Einen Kommentar schreiben