Der Musik-Plug-in-Hersteller Sound Radix hat einen Sicherheitsvorfall bestätigt, bei dem rund 293.000 E-Mail-Adressen offengelegt wurden. Angreifer verschafften sich Zugriff auf die externe Support-Plattform Freshdesk.
Laut einer Kundenmitteilung des Unternehmens nutzten die Angreifer anschließend das Konto eines Supportmitarbeiters, um betrügerische E-Mails an Kunden zu versenden. Unter den offengelegten Daten befinden sich Namen und E-Mail-Adressen von Nutzern, die mit dem Support in Kontakt standen. Ferner gibt es Hinweise, dass auch gehashte Passwörter betroffen sein könnten. Finanzdaten wie Kreditkarteninformationen seien nach aktuellem Stand nicht kompromittiert. Da gestohlene Kontaktdaten regelmäßig für Phishing und Social Engineering weiterverwendet werden, sollten Empfänger unerwartete E-Mails mit Sound-Radix-Bezug kritisch prüfen. Kunden können über „Have I Been Pwned" prüfen, ob sie betroffen sind.
Was jetzt zu tun ist:
- E-Mails mit Sound-Radix-Bezug kritisch prüfen
- Betroffene Passwörter ändern
Autor: Michael Niers
