Sicherheitslücke im Thermomix-Forum:
Vorwerk informiert über Hack
Ein Datenleck im Forum der Thermomix Rezeptwelt von Vorwerk sorgt für Aufruhr: Persönliche Nutzerdaten sind nun zum Kauf im Darknet aufgetaucht. Der Vorfall wirft Fragen zur Datensicherheit für Nutzer des Forums "rezeptwelt.de" auf.
Die Sicherheitslücke bestand im Zeitraum vom 30. Januar bis zum 3. Februar 2025 und ist mittlerweile vollständig behoben. Während dieser Zeit ist es zu einem unbefugten Zugriff auf bestimmte Benutzerprofildaten gekommen. Über haveibeenpwned.com können Foren-Mitglieder bereits prüfen, ob sie betroffen sind. Die persönlichen Daten der Rezeptwelt-Nutzer werden in einem Hackerforum zum Verkauf angeboten. Es handelt sich um sensible Informationen, die von vollständigen Namen bis hin zu Telefonnummern reichen.
Troy Hunt sammelt dafür Informationen aus öffentlich bekannt gewordenen Datenlecks und bereitet diese in einer Datenbank auf. Die Seite wird inzwischen von vielen Unternehmen und Entwicklern genutzt - etwa durch eine API-Schnittstelle, um ihre Nutzer vor der Verwendung kompromittierter Zugangsdaten zu warnen.
Was haltet ihr von diesem Datenleck? Wie schützt ihr eure persönlichen Daten im Netz? Teilt eure Erfahrungen und Tipps in den Kommentaren - wir sind gespannt auf eure Meinungen!
Siehe auch:
Ein massives Datenleck bei Vorwerk
Ein Forum für Thermomix-Rezepte ist Opfer eines massiven Datenlecks. Rund 3,3 Millionen Nutzer, nicht nur in Deutschland, sondern auch in verschiedenen europäischen Ländern sowie in Australien, sind betroffen. Das meldet unter anderem der Spiegel und bezieht sich dabei auf eine Bekanntgabe durch Vorwerk.Die Sicherheitslücke bestand im Zeitraum vom 30. Januar bis zum 3. Februar 2025 und ist mittlerweile vollständig behoben. Während dieser Zeit ist es zu einem unbefugten Zugriff auf bestimmte Benutzerprofildaten gekommen. Über haveibeenpwned.com können Foren-Mitglieder bereits prüfen, ob sie betroffen sind. Die persönlichen Daten der Rezeptwelt-Nutzer werden in einem Hackerforum zum Verkauf angeboten. Es handelt sich um sensible Informationen, die von vollständigen Namen bis hin zu Telefonnummern reichen.
Die nachfolgende datenforensische Analyse hat bestätigt, dass der Vorfall ausschließlich das Forum Rezeptwelt.de und die dazugehörigen Lokalisierungen betrifft. Alle anderen Vorwerk-Plattformen, einschließlich des Thermomix-Ökosystems, Cookidoo, der Vorwerk-Webshops und weiterer Dienste, sind nicht betroffen.Vorwerk hat zusätzlich betont, dass keine Passwörter oder finanziellen Informationen in dem Leak enthalten sind. Diese Information könnte den betroffenen Nutzern zumindest einen gewissen Grad an Beruhigung bieten, auch wenn das kein Grund zur Entwarnung ist.
Vorwerk arbeitet an Klärung
Die Sicherheitslücke erstreckt sich nicht nur auf die deutsche Plattform rezeptwelt.de, sondern betrifft auch die entsprechenden Foren in Tschechien, Spanien, Frankreich, Italien, Polen, Portugal und Australien. Vorwerk hat umgehend auf den Vorfall reagiert. Das Unternehmen informierte die betroffenen Nutzer per E-Mail und entschuldigte sich für die Unannehmlichkeiten. Vorwerk arbeitet zudem nun eng mit den zuständigen Behörden zusammen, um den Vorfall gründlich aufzuklären.Konkrete Schutzmaßnahmen für Betroffene:
- Aktualisieren Sie Ihr Virenschutzprogramm und scannen Sie Ihren Computer.
- Installieren Sie Updates für Browser und Betriebssystem.
- Ändern Sie Ihre Passwörter für alle wichtigen Online-Konten.
- Seien Sie besonders vorsichtig bei E-Mails von unbekannten Absendern.
- Öffnen Sie keine verdächtigen Anhänge oder Links.
Informationen zu "Have I Been Pwned"
"Have I Been Pwned" (HIBP) ist ein kostenloser Online-Dienst, der von dem australischen Sicherheitsexperten Troy Hunt im Jahr 2013 gegründet wurde.Troy Hunt sammelt dafür Informationen aus öffentlich bekannt gewordenen Datenlecks und bereitet diese in einer Datenbank auf. Die Seite wird inzwischen von vielen Unternehmen und Entwicklern genutzt - etwa durch eine API-Schnittstelle, um ihre Nutzer vor der Verwendung kompromittierter Zugangsdaten zu warnen.
Ist Have I Been Pwned (HIBP) wirklich kostenlos?
Have I Been Pwned (HIBP) ist für Privatpersonen vollständig kostenlos nutzbar. Der Dienst ermöglicht die unbegrenzte Überprüfung von E-Mail-Adressen und Passwörtern ohne versteckte Kosten.
Die Finanzierung erfolgt durch kostenpflichtige API-Zugänge für Unternehmen sowie durch freiwillige Spenden. Dies ermöglicht es Troy Hunt, den Service nachhaltig zu betreiben und kontinuierlich zu verbessern.
Die Finanzierung erfolgt durch kostenpflichtige API-Zugänge für Unternehmen sowie durch freiwillige Spenden. Dies ermöglicht es Troy Hunt, den Service nachhaltig zu betreiben und kontinuierlich zu verbessern.
Wie sicher ist der Passwort-Check?
Bei der Überprüfung wird das Passwort niemals im Klartext übertragen. Stattdessen wird nur ein kryptografischer Hash-Wert verwendet, der einen Vergleich ermöglicht, ohne das eigentliche Passwort preiszugeben.
Das System nutzt dabei moderne Verschlüsselungstechniken und überträgt nur einen Teil des Hash-Werts. Dadurch bleibt das eingegebene Passwort selbst vor dem HIBP-Service verborgen.
Das System nutzt dabei moderne Verschlüsselungstechniken und überträgt nur einen Teil des Hash-Werts. Dadurch bleibt das eingegebene Passwort selbst vor dem HIBP-Service verborgen.
Woher stammen die Daten?
Die Datenbank von HIBP speist sich aus öffentlich bekannt gewordenen Datenlecks. Troy Hunt sammelt diese Informationen systematisch und bereitet sie in einer durchsuchbaren Form auf.
Neue Datensätze werden erst nach sorgfältiger Verifizierung hinzugefügt. Der Dienst arbeitet dabei eng mit Sicherheitsexperten und betroffenen Unternehmen zusammen.
Neue Datensätze werden erst nach sorgfältiger Verifizierung hinzugefügt. Der Dienst arbeitet dabei eng mit Sicherheitsexperten und betroffenen Unternehmen zusammen.
Was tun bei einem Treffer?
Bei einem positiven Treffer sollten Sie umgehend das betroffene Passwort ändern. Verwenden Sie dabei ein neues, einzigartiges Passwort für jeden Dienst.
Aktivieren Sie, wo möglich, die Zwei-Faktor-Authentifizierung und überprüfen Sie Ihre Konten auf verdächtige Aktivitäten. Ein Passwort-Manager kann bei der sicheren Verwaltung unterschiedlicher Passwörter helfen.
Aktivieren Sie, wo möglich, die Zwei-Faktor-Authentifizierung und überprüfen Sie Ihre Konten auf verdächtige Aktivitäten. Ein Passwort-Manager kann bei der sicheren Verwaltung unterschiedlicher Passwörter helfen.
Was haltet ihr von diesem Datenleck? Wie schützt ihr eure persönlichen Daten im Netz? Teilt eure Erfahrungen und Tipps in den Kommentaren - wir sind gespannt auf eure Meinungen!
Zusammenfassung
- Massives Datenleck im Thermomix-Rezepteforum betrifft 3,3 Mio. Nutzer
- Sicherheitslücke vom 30. Januar bis 3. Februar 2025 ermöglichte Zugriff
- Persönliche Daten wie Namen und Telefonnummern im Darknet zum Verkauf
- Vorwerk: Keine Passwörter oder Finanzdaten im Leak enthalten
- Foren in mehreren europäischen Ländern und Australien betroffen
- Vorwerk informierte Nutzer per E-Mail und arbeitet mit Behörden zusammen
- Betroffene sollen Virenschutz aktualisieren und Passwörter ändern
Siehe auch:
Thema:
