Hacker erbeuten 70.000 Nutzerdaten von Cybasar.at

Onlineangreifer haben bei der österreichischen Gebrauchtwagenbörse Cybasar Zehntausende Nutzerdaten erbeutet. Das berichtet der „Standard“. 70.000 Log-in-Datensätze, bestehend aus E-Mail-Adresse und Passwort, seien frei im Netz zugänglich.

Unter den Daten finden sich laut „Standard“ auch 383 Einträge mit Adressen staatlicher Institutionen und Behörden (.gv.at) – etwa des Innenministeriums und der Polizei. Die Daten sollen unter anderem auf der Forenseite Reddit aufgetaucht sein.

Das Unternehmen hat seit Montagmittag Kenntnis von dem Hack. Die betroffenen Konten - laut Cybasar allesamt ältere Daten - wurden inzwischen gesperrt, die Nutzer per E-Mail informiert. Offenbar wird auch an den Sicherheitseinstellungen geschraubt, derzeit ist die Cybasar-Website „wegen dringender Wartungsarbeiten“ nicht erreichbar.

Datenbank zeigt, ob man betroffen ist

Wer von dem Hack betroffen ist, und sein auf Cybasar verwendetes Passwort auch auf anderen Websites nutzt, sollte dieses rasch überall ändern. Andernfalls könnten etwaige Datendiebe die Daten auch auf anderen Websites nutzen.

Nutzer, die nicht mehr sicher sind, ob sie bei der Gebrauchtwagenbörse registriert waren, können ihre E-Mail-Adresse auf der Plattform „Have I Been Pwned“ eingeben. De Website listet dann auf, ob und von welchen Datendiebstählen der letzten Jahre (inklusive Cybasar) man betroffen ist.

Link:

Mehr zum Thema: