News Thermomix-Forum: Persönliche Daten von 3,3 Millionen Nutzern erbeutet

[anexX]

Ein Grund mehr sich nicht auf jeder Mistwebsite anzumelden. ^^

 

[Fatal3ty]

Thermomix? Braucht man es wirklich? Ich hab nur einfache Air-Fritteuse, die nichts mal per App unterstützt wird. Man muss Knöpfe manuell gedrückt werden. Meistens koche ich lieber klassisch mit Bratpfanne und Töpfe. 🤣

 

[Linuxfreakgraz]

Bessere Aufstellung der Cyber Abteilung der Polizei + Härtere Strafen für Cyber Kriminelle. Damit man dem endlich her wird.

 

[Farrinah]

Okay, gehen wir das mal durch:

Die Webseite setzt auf Drupal 7, ein CMS, dass 2011 heraus gekommen ist. 2024 gab es das letzte Sicherheitsupdate, okay, dennoch. Dazu eine Menge an alten JavaScript-Bibliotheken, die alle auch nicht mehr so berauschend sind. Dazu vollkommen veralter State-of-the-Art-Code.

Da könnte man ja den Verdacht bekommen, dass Vorwerk eine deutsche mittelständische Firma ist. Mal prüfen. Japp, Wuppertal.

Bei 3,2 mrd. € Umsatz ist die ganze Webseite aber ein absolutes Armutszeugnis. Wer auf Software von 2011 setzt und da nicht mal sich die Mühe macht, das halbwegs State-of-the-Art zu halten, da wundert es mich nicht, dass hier es dazu gekommen ist.

Das ist so klassisch deutsche mittelständische Firma. Da wird bei IT und Co gesparrt ohne Ende. Ich schätze mal, dass hier wirklich über Drupal aingebrochen wurde.

Da steht aber es wurde über das Forum eingebrochen also von dort aus die Daten geplündert.
Welche Forensoftware haben die denn? Ich selbst habe es nicht rausgefunden weil die eine NoBranding Software haben.

 

[XamBonX]

tja, machste nix.

 

[PatrickS3]

Und beim Thermomix Forum haste direkt die wohlhabenden Menschen, die sich eine premium Küchenmaschine leisten können

Und jetzt? Hast Du in jedem Computer- oder Fotoforum ebenso. Dort sogar noch "wohlhabendere" wenn ich mir die heutigen Preise für Digitalkameras und Grafikkarten anschaue.

 

[Rickmer]

Und jetzt?

Und jetzt wie mit jedem anderen Datenleak: einen Scam vorbereiten, was sonst.

Hast Du in jedem Computer- oder Fotoforum ebenso.

Joa, aber um die geht es nicht.

 

[hamuchen]

Warum man einem Staubsauger-Hersteller keine persönlichen Daten geben sollte.

Ansonsten würde ich mich freuen, wenn solche Artikel die gehackte Firma nicht im passiv da stehen lassen würden. @Frank Die haben aktiv ihre Security verkackt.
Also eher: Vorwerk ist unfähig einen Server mit 3,3 Mio Nutzerdaten zu schützen, Server wird anschließend logischerweise gehackt und alle Daten landen im Darknet.
Nur weil sie verkackt haben, wird der Server gehackt. Hacker nutzen doch keinen Millionenschweren Zeroday um ein Forum zu hacken.
Die Berichterstattung über solche Themen muss mehr die Firmen in den Vordergrund stellen, denen die Sicherheit nicht wichtig genug ist. Das muss wehtun. Wenn schon nicht finanziell, dann zumindest in der Berichterstattung.

Grüße
hamu

 

[DevPandi]

Da steht aber es wurde über das Forum eingebrochen also von dort aus die Daten geplündert.
Welche Forensoftware haben die denn? Ich selbst habe es nicht rausgefunden weil die eine NoBranding Software haben.

Das Drupal 7 Foren Addon.

 

[Haldi]

Warum man einem Staubsauger-Hersteller keine persönlichen Daten geben sollte.

Na warum denkst du benötigt die App zum einrichten des Staubsaugers GPS location¿

Joa, aber um die geht es nicht.

Joa, aber die lassen sich nicht so gut scamen. scnr

 

[Farrinah]

Das Drupal 7 Foren Addon.

Ist das jetzt ein komplett eigenes Forum von Drupal oder eher eine Brück zu einer externen Forensoftware?
Ich wüsste nicht das CMS Systeme solch eigene umfangreiche Forensoftware haben.

 

[DevPandi]

@Farrinah Es ist eine "Modul" für Drupal und vom Quellcode passt das auch zusammen.