Datenleck bei Cock.li: Über eine Million Nutzerdaten betroffen

BERLIN / LONDON (IT BOLTWISE) – Ein schwerwiegendes Datenleck bei dem deutschen E-Mail-Anbieter Cock.li hat die Daten von über einer Million Nutzern offengelegt. Die Sicherheitslücke wurde durch eine Schwachstelle in der mittlerweile eingestellten Roundcube-Webmail-Plattform verursacht.

Der E-Mail-Anbieter Cock.li, bekannt für seine datenschutzorientierte Ausrichtung, hat einen massiven Datenverlust erlitten. Hacker nutzten Schwachstellen in der mittlerweile eingestellten Roundcube-Webmail-Plattform aus, um über eine Million Nutzerdaten zu stehlen. Diese Sicherheitslücke betrifft alle Nutzer, die sich seit 2016 bei dem Dienst angemeldet haben, insgesamt etwa 1.023.800 Personen.

Zusätzlich zu den Nutzerdaten wurden auch Kontaktinformationen von 93.000 weiteren Nutzern kompromittiert. Cock.li, das seit 2013 von Vincent Canfield betrieben wird, bietet eine Alternative zu den großen E-Mail-Anbietern und ist besonders bei Nutzern beliebt, die großen Anbietern misstrauen. Allerdings zieht der Dienst auch Cyberkriminelle an, darunter Mitglieder von Ransomware-Gruppen wie Dharma und Phobos.

Die Sicherheitsverletzung wurde bekannt, nachdem ein Hacker behauptete, zwei Datenbanken mit sensiblen Nutzerdaten von Cock.li zu verkaufen. Diese Datenbanken wurden für mindestens einen Bitcoin angeboten, was etwa 92.500 US-Dollar entspricht. Cock.li bestätigte den Vorfall und die Echtheit der Behauptungen des Hackers in einer Erklärung auf ihrer Website.

Zu den kompromittierten Informationen gehören E-Mail-Adressen, Anmeldezeiten, fehlgeschlagene Anmeldeversuche, Spracheinstellungen und Roundcube-Einstellungen. Besonders betroffen sind 10.400 Konten, bei denen auch Kontaktinformationen und vCards gestohlen wurden. Glücklicherweise wurden Passwörter, E-Mail-Inhalte und IP-Adressen nicht kompromittiert, da diese nicht in den gestohlenen Datenbanken enthalten waren.

Die Betreiber von Cock.li haben die Roundcube-Plattform inzwischen entfernt und arbeiten an der Verbesserung ihrer Sicherheitspraktiken. Sie räumen ein, dass der Einsatz von Roundcube ein Fehler war und dass bessere Sicherheitsmaßnahmen diesen Vorfall hätten verhindern können. Nutzer, die den Dienst seit 2016 genutzt haben, wird dringend empfohlen, ihre Passwörter zu ändern.

Die gestohlenen Daten könnten für Forscher und Strafverfolgungsbehörden von Interesse sein, da sie Einblicke in die Aktivitäten der Cyberkriminellen geben könnten, die die Plattform nutzen. Cock.li plant, in Zukunft eine neue Webmail-Lösung anzubieten, jedoch hat dies derzeit keine Priorität.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

89,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!