Nachdem zuletzt Pornhub Opfer einer Datenexfiltration wurde, erschien am 29. Januar auch Bumble auf der Leak-Seite der Hackergruppe „ShinyHunters“.
Nach Informationen von Cybernews soll der Datensatz u.A. Geschäftsabläufe sowie personenbezogene Daten von Mitarbeitern enthalten, von denen 30 GB als Beweis hochgeladen wurden. Die Informationen sollen aus genutzten Cloud-Diensten wie Slack und Google Drive stammen, wobei unklar ist, ob es sich dabei um die vollständigen Daten oder lediglich um eine Stichprobe handelt. Bumble bestätigte unterdessen einen Phishing-Vorfall über ein Auftragnehmer-Konto mit begrenzten Rechten und betont, dass weder Mitglieder-Datenbank noch Profile, Nachrichten oder Nutzerkonten kompromittiert wurden. Laut Analyse des veröffentlichten Samples sind u. A. Geschäftsabläufe sowie personenbezogene Daten von Mitarbeitern enthalten. Allerdings sollen auch Benutzer-IDs, Sitzungs-IDs und Cookies gefunden worden sein.
Nutzern der Dating-App wird empfohlen, ihr Passwort zu ändern und Zwei-Faktor-Authentifizierung (2FA) zu aktivieren.
Was jetzt zu tun ist:
- Passwörter ändern
- 2FA aktivieren
- auf verdächtige Kontoaktivitäten achten
Unsere Empfehlung:
Immer wieder kommt es zu erfolgreichen Phishing-Aktionen mit anschließendem Datenabfluss. Auch wenn in diesem Fall keine Kundendaten und Accounts betroffen sind, und hier nur das Unternehmen selbst Schaden genommen hat, warum wäre ein Datenabfluss von Kundendaten auch für andere Unternehmen ein Problem? Häufig nutzen Mitarbeiter für „Social-Media-Netzwerke“ die Unternehmens-E-Mail-Adresse. Was ist, wenn auch noch dasselbe Passwort verwendet worden ist? Aus diesem Grund ist es gut solche Fälle im Auge zu behalten, auch wenn man als Unternehmen nicht direkt selbst betroffen ist.
Als präventive Maßnahme könnte eine EDR/ XDR Lösung wie SentinelOne oder Microsoft Defender for Endpoint [Logos] helfen, entsprechende Datenabflüsse zu identifizieren und mit Hilfe der Security Analysten und Incident Responder aus dem ConSecur Cyber Defense Center zu unterbinden.
Unser Cyber Threat Intelligence Service sorgt dafür, dass Ihr Unternehmen Cyber‑Angreifern immer einen Schritt voraus ist. Durch unser Darknet Monitoring erkennen wir frühzeitig Hinweise auf mögliche Angriffe, Datenabfluss – etwa kompromittierte Zugangsdaten, interne Dokumente oder gestohlene Unternehmensinformationen. So können wir schnell handeln und geeignete Schutzmaßnahmen einleiten, bevor Schaden entsteht, wie z. B. Accountinformationen, auch wenn das jeweilige Unternehmen nicht direkt betroffen ist. Auf diese Weise versetzen wir Sie in die Lage, bei Bedarf schnell zu handeln und die notwendigen Gegenmaßnahmen einzuleiten.
Autor: Michael Niers
