News Sicherheitsvorfall: AnyDesk bestätigt Cyberangriff auf seine IT-Systeme

[knoxxi]

https://www.heise.de/news/Anydesk-Einbruch-BSI-veroeffentlicht-Erkenntnisse-9619601.html

 

[andy_m4]

Und auf der AnyDesk-Homepage findet man immer noch nix. Stattdessen Eigenlob a-la "170.000 zufriedene Kunden". Was für ein Saftladen.

 

[sebish]

Es scheint da noch viel mehr zu kommen. Die Zertifikate sind teilweise auch uralt. Ich denke, dass bisher nur die Spitze des Eisberges bekannt ist.

Und natürlich sollte man diese App nun deinstallieren. Eigentlich hätte man proprietäre Fernwartungssoftware niemals installieren sollen. Weder privat noch beruflich. Dafür gibt es OS eigene Dienste und Open Source Tools. Wer das jetzt noch weiternutzt.. naja.

 

[Schwachkopp]

Also die Funktion um das Kennwort zurück zu setzen scheint schon mal nicht anzukommen. Und scheinbar lagen die Kennwörter im Klartext vor und in einem Hash verfahren welches man schnell zurück rechnen kann. https://www.resecurity.com/blog/art...leaked-and-published-for-sale-on-the-dark-web

Ich bin aber froh das es ein Random Kennwort war und es gibt ja noch die Hoffnung das man nicht betroffen war. Zumindest geht es mir um die Mailadresse die bisher Spamfrei ist.

Da steht aber, es werde weithin angenommen, dass das Datenleck auf Infostealer-Infektionen zurückzuführen sei. Infostealer heißt, die Daten wurden bei den Kunden abgegriffen.