In meinem “wahren Leben” bin ich in der IT tätig und beschäftige mich da unter anderem auch mit Security Themen. Logisch, dass man da ein wenig die aktuellen Vorfälle im Blick hat und so wurde ich auf einen Sicherheitsvorfall im Forum von Affinity aufmerksam. Am 13.4.2023 wurde in einem Forenbeitrag bekannt gegeben, dass das Forum durch einen unbefugten Zugriff kompromittiert wurde. Dabei wurden offensichtlich die E-Mail-Adressen der Forenteilnehmer bekannt, weitere persönliche Daten wie Passwörter und dergleichen laut dem Betreiber wohl nicht.
Der unbefugte Zugriff scheint über den Account eines Administrators erfolgt zu sein und geschah wohl am 6.4.2023. Wie viele Mitgliederkonten eingesehen werden konnten, ist nicht bekannt. Sollten tatsächlich “nur” die E-Mail-Adressen der Forenteilnehmer bekannt geworden zu sein, dann sind keine akuten Gefahren für die Teilnehmer anzunehmen. Allerdings sollte man, sofern man dort registriert ist, E-Mails von Affinity in Zukunft sehr genau prüfen. Es ist denkbar, dass die Adressen für Phishing-Versuche genutzt werden könnten. Dabei könnte versucht werden, Zugangsdaten der Nutzer zu erbeuten, ebenso könnte versucht werden, den Empfängern Malware unterzuschieben. Und auch wenn man allgemein bei E-Mails immer mit einer gesunden Vorsicht agieren sollte, so würde ich als registrierter Forennutzer in nächster Zeit in Mails von Affinity besser keine Links mehr anklicken und die Mails ganz genau prüfen.
Wer mehr zu diesem Vorfall wissen möchte, der liest sich am besten den Foreneintrag durch oder schaut mal bei Borncity vorbei, wo ich auf den “Hack” aufmerksam wurde.
Kommentieren