OnePlus: Angreifer könnten zahlreiche Nutzerdaten entwendet haben
Durch ein Datenleck haben bislang unbekannte Angreifer Zugriff auf die Nutzerdaten von OnePlus-Kunden erhalten. Das hat der Smartphone-Hersteller offiziell bestätigt. Den betroffenen Nutzern dürfte eine neue Welle an Phising-Mails drohen. Passwörter wurden jedoch nicht entwendet.
Bei den womöglich gestohlenen Daten handelt es sich um die Kontaktdetails der Nutzer, die in der Vergangenheit im Shop von OnePlus eingekauft haben. Wie Androidcentral berichtet, konnte eine unautorisierte Quelle Zugriff auf Namen, E-Mails, Versandadressen und Telefonnummern der Kunden erhalten. Derzeit bleibt aber noch unklar, in welchem Umfang die Nutzerdaten tatsächlich von den OnePlus-Servern abgerufen wurden.
Einem Eintrag im OnePlus-Forum zufolge hat der Hersteller unmittelbar, nachdem die Sicherheitslücke innerhalb des Konzerns bekanntgeworden ist, Maßnahmen gegen die Eindringlinge ergriffen und die zuständigen Behörden über den Vorfall unterrichtet. Bevor das Statement veröffentlicht wurde, hat OnePlus die betroffenen Nutzer per E-Mail über den Datendiebstahl informiert.
OnePlus ist sich der Gefahr einer möglichen Phising-Welle bewusst und betont, dass der Hersteller niemals über E-Mails nach Passwörtern oder anderen sensiblen Informationen fragen würde. Die Nutzer sollten daher alle auf den ersten Blick von OnePlus stammenden Nachrichten kritisch betrachten und insbesondere keine ungeprüften Links oder Anhänge öffnen.
Zahlungsinformationen sind noch sicher
Trotzdem konnte das chinesische Unternehmen bestätigen, dass im Rahmen des Angriffs keine Zahlungsinformationen oder Passwörter gestohlen werden konnten. Die entsprechenden Daten werden anscheinend auf anderen Systemen gespeichert und sind daher nicht über das gleiche Datenleck abrufbar gewesen.Einem Eintrag im OnePlus-Forum zufolge hat der Hersteller unmittelbar, nachdem die Sicherheitslücke innerhalb des Konzerns bekanntgeworden ist, Maßnahmen gegen die Eindringlinge ergriffen und die zuständigen Behörden über den Vorfall unterrichtet. Bevor das Statement veröffentlicht wurde, hat OnePlus die betroffenen Nutzer per E-Mail über den Datendiebstahl informiert.
OnePlus ist sich der Gefahr einer möglichen Phising-Welle bewusst und betont, dass der Hersteller niemals über E-Mails nach Passwörtern oder anderen sensiblen Informationen fragen würde. Die Nutzer sollten daher alle auf den ersten Blick von OnePlus stammenden Nachrichten kritisch betrachten und insbesondere keine ungeprüften Links oder Anhänge öffnen.
Thema:
