Affinity-Foren gehackt (6. April 2023)

Sicherheit (Pexels, allgemeine Nutzung)[English]Unschöne Nachricht für Benutzer der Affinity-Foren. Der Betreiber informiert seine Nutzer, dass es am 6. April 2023 einen Cyberangriff gegeben habe. Dabei wurde wohl das Konto eines Administrators kompromittiert, so dass der oder die Angreifer Zugriff auf die Mitgliederliste der Forumen erlangen konnten. Dabei wurden wahrscheinlich die den Konten zugeordneten E-Mail-Adressen sowie die IP-Adressen der Forenbenutzer erbeutet.


Anzeige

Wer ist Affinity?

Affinity Designer ist ein Grafik- und Zeichenprogramm des britischen Softwareherstellers Serif zur Erstellung und Bearbeitung von vektorbasierten Grafiken. Neben Affinity Photo und Affinity Publisher handelt es sich um den dritten Bestandteil der Affinity-Produktfamilie. Die Software wird von manchen Anwendern als Alternative zur Adobe Creative Suite verwendet.

Aufbau und Grundfunktionen des Affinity Designer sind ähnlich wie bei dem Konkurrenzprogramm Adobe Illustrator. Die Farbräume RGB, CMYK und Lab werden unterstützt. Beide öffnen Standarddateitypen wie PSD sowie PNG und interpretieren eingebettete ICC-Farbprofile. Affinity Designer kann mit Pantone-Schmuckfarben und den Dateiformaten SVG, EPS und PDF/X umgehen.

Hack der Affinity-Foren

Ein Blog-Leser hat mir per Mail eine Nachricht zukommen lassen (danke dafür), dass das Affinity Team die Forenmitglieder über einen Cybervorfall informiert. Der Leser wurde als Teilnehmer am Affinity Beta Programm informiert. Es gibt aber auch einen Security Alert vom Donnerstag, den 13. April 2023 in den Affinity-Foren.

Zum Sachverhalt schreibt der Affinity-Forenbetreiber, dass man feststellen musste, dass bei einem Cyberangriff am 6. April 2023 möglicherweise persönliche Daten von Nutzern der Foren von außerhalb des Unternehmens eingesehen wurden. Es scheint, dass das Konto eines Administrators kompromittiert wurde, was den Zugriff auf die Mitgliederliste der Foren ermöglichte.

Die Daten, auf die möglicherweise zugegriffen wurde, sind laut Betreiber die Daten im öffentlichen Forumsprofil der Teilnehmer (z. B. Benutzername, Anzahl der Beiträge, Ansehen, Beitrittsdatum usw.), aber auch die E-Mail-Adresse und die zuletzt verwendete IP-Adresse, die normalerweise privat sind. Der Zugriff auf die Passworte der Konten sei nicht möglich gewesen, schreibt der Betreiber.

Der Betreiber kann nicht sagen, wie viele der E-Mail-Adressen der Forumsmitglieder abgegriffen wurden. Daher werden alle Mitglieder vorsorglich auf den Datenschutzvorfall hingewiesen. Die Betreiber haben diesen Vorfall dem UK Information Commissioner's Office (ICO) gemeldet und sofortige Schritte unternommen, um das Forumssystem sicherer zu machen, um diese Art von Angriffen in Zukunft zu vermeiden.

Der Forenbetreiber glaubt, dass Betroffene aktuell nichts tun müssen. Allerdings sollten Betroffene in nächster Zeit besonders auf Phishing-Mails achten, da die Gefahr besteht, dass die erbeuteten E-Mail-Adressen und Daten für solche Angriffe verwendet werden. Dazu heißt es:


Anzeige

Eine Sache, bei der Sie besonders vorsichtig sein sollten, sind mögliche "Phishing"-Versuche per E-Mail. Dies ist der Fall, wenn sich jemand bei Ihnen meldet, der sich als wir ausgibt und Sie auffordert, Ihr Passwort zu ändern oder ihm andere Kontodaten zu geben. Wenn Sie Zweifel haben, ob eine E-Mail echt ist, klicken Sie nicht auf die Links in der E-Mail. Wenn Sie die Daten Ihres Forumskontos aktualisieren möchten, geben Sie forum.affinity.serif.com in Ihren Browser ein und loggen Sie sich von dort aus in Ihr Konto ein, um sicherzugehen.

Wer eine verdächtige E-Mail erhalten, von der man glaubt, dass sie von dieser Sicherheitslücke stammen könnte (z. B. wenn man in einer E-Mail mit Ihrem Forums-Benutzernamen angesprochen wird), bitten die Forenbetreiber darum, informiert zu werden.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Affinity-Foren gehackt (6. April 2023)

  1. Luzifer sagt:

    bin da auch angeschrieben worden … nur sind das eben nur Forendaten (wenn es den stimmt) also nichts wirklich schwerwiegendes keine Bankdaten keine Adressdaten usw.

    Meine Beiträge, mein Forenname, meine email Anzahl der Beiträge, dabei seit sieht jeder der auch so im Forum ist!
    IP Adresse? die wechselt mit jedem Tag/Besuch der Seite…

    Wären da die Kundendaten des Vertriebs betroffen sähe es schon anders aus IBAN Anschrift Name Geburtstag Telefonnummer das wären verfängliche Daten.

    mit den Forendaten läßt sich noch nichtmal nen realer Bezug zu meiner Person herstellen.

    Hängt und fällt natürlich mit der Richtigkeit der Aussagen von Affinity das nur Forenserver betroiffen sind!

    • Dolly sagt:

      > die E-Mail-Adresse

      Sieht jeder normalerweise nicht.

      • Luzifer sagt:

        ist aber auch nicht verfänglich ;-P
        Bei Foren verwende ich sowieso nur ne SPAMmailadresse … die keinerlei Bezug zu mir als Person hat.

        Ich vertrau da also erstmal den Aussagen von Affinity, das da keine Vertriebsserver betroffen sind, den diese Daten wäre tatsächlich ne Schweinerei.

        • Frankel sagt:

          Bist ja ein ganz gewiefter… Spam-Adressen und so…
          Nur echt doof, wenn man in einem Forum einer professionellen Software beruflich wegen Support ist.
          Merkste selbst ne?

          • Marc sagt:

            Affinity und beruflich schließen sich gegenseitig aus. ;) Daher macht Luzifer aller richtig. Außer daß er Geld ausgibt. Bildbearbeitung gibt es auch kostenlos.

          • Bernd Bachmann sagt:

            Warum? Funktion und Inhalt im Forum dürften unabhängig von der Email-Adresse sein. Und wenn man den Support direkt kontaktieren möchte, kann man ja eine andere, echte Email-Adresse nehmen.

          • Luzifer sagt:

            Also Support Mail und Forummail können auch unterschiedlich sein… und auch als Firma kann ich entsprechend "SPAMmail Addys" nutzen. Gibt kein Gesetz das dir das verbietet! Auch nicht die DSGVO. Für bestimmte Sachen musst du als Firma nen offizielle Mail Addy haben, ja aber nicht für alles.

          • Luzifer sagt:

            /edit/
            und ne "Professional Software" Firma die mir den Support verweigert weil ich im Forum ne andere Mail Addy nutze … die hat zum einzigen und letzten mal mit meiner Firma zusammengearbeitet. ( wie gesagt Support und Forum Addy unterscheiden!)

  2. Wil Ballerstedt sagt:

    Öhm, mal ganz blöd … Ich habe eine Mail von Affinity@Serif.com erhalten. Der Text dieser Mail ist identisch mit dem Text auf der Forenseite. Kleiner Unterschied: In der Mail erscheint eingeklammert mein Forennick. Also sollte doch alles safe sein?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.