SafetyDetectives Cybersecurity-Team
Veröffentlicht am: 17. Oktober 2023
Ein Hacker hat angeblich die Daten von Benutzern aus der Sphero-Datenbank gestohlen und offengelegt, wovon schätzungsweise 1 Million Pädagogen und Schüler betroffen waren.
Das Cybersicherheitsteam von SafetyDetectives entdeckte einen Webforumsbeitrag mit Daten, die offenbar von Sphero, einem in Hongkong ansässigen Hersteller programmierbarer Roboter und Lernwerkzeuge, gestohlen wurden.
Der Hacker veröffentlichte die Datenbank am 9. September 2023 in einem Darknet-Forum. Ihr war folgender Text beigefügt:
„Heute kam es bei Sphero, dem Hersteller von Lernrobotern, zu einem Datenverstoß. Die Daten wurden aufgrund einer Sicherheitslücke gestohlen, die nicht nur in der GraphQL-API, sondern auch in verschiedenen anderen Teilen ihres Systems vorhanden war. Darüber hinaus konnten wir mehrere Sicherheitslücken in der Infrastruktur von Sphero identifizieren, die ausgenutzt wurden und mir den Zugriff auf vertrauliche Informationen ermöglichten.“
Sphero entwickelt MINT-Bausätze (Wissenschaft, Technologie, Ingenieurwesen und Mathematik) und Roboter zur Lernverbesserung, die auf Programmieren, Naturwissenschaften, Musik und Kunst ausgerichtet sind. Berichten zufolge werden die Tools des Unternehmens von über 40,000 Pädagogen weltweit genutzt.
Der Hacker soll mehrere Schwachstellen in der Sicherheitsinfrastruktur von Sphero gefunden und ausgenutzt haben, um sensible Daten und personenbezogene Daten (PII) zu stehlen. Im Forumsbeitrag wurde nicht explizit angegeben, wie viele Personen betroffen sind oder welche Dateien in der Datenbank gespeichert sind.
Unser Team hat nur die im Beitrag geteilte Stichprobe überprüft, sodass wir die Anzahl der betroffenen Benutzer nicht direkt überprüfen konnten. Ein anderes Forummitglied berichtete jedoch von 1,001,393 Codezeilen.
Basierend auf dem veröffentlichten Beispiel könnte man vermuten, dass sich jede Codezeile auf einen einzelnen Benutzer bezieht. Wenn legitim, handelt es sich bei den betroffenen Personen wahrscheinlich um Lehrer und Schüler, die die Programme von Sphero nutzen.
Die im Darknet-Forum veröffentlichten Beispieldaten umfassten Benutzerinformationen wie:
- Konto-ID-Nummern
- Benutzernamen
- Vor- und Nachnamen der Benutzer
- E-Mails und E-Mails von Erziehungsberechtigten (für Minderjährige)
- Geburtstage
- Geschichte der Mitgliedschaft
- Avatare (URL des Profilfotos)
- Jobrollen, Titel und Biografien
- Herkunft und Standorte der Benutzer
- Registrierungskanäle
- Archivierungsstatus und -verlauf
- API-Schlüssel für die interne LittleBits-Community von Sphero
- Weitere Profildaten, wie z. B. Bestätigung der Datenschutzbestimmungen und Punkte
In späteren Beiträgen fügte der Angreifer hinzu, dass weitere Fehler im Backend der Sphero-Systeme identifiziert wurden. Die Sicherheitslücke ermöglichte es dem Hacker, eine massive Kontoübernahme durchzuführen.
Die Kontodaten einer Person wurden in dem vom Angreifer geteilten Screenshot offengelegt. Dies deutet darauf hin, dass die angeblich von Sphero gestohlenen Daten durch Ausnutzung der im ersten Beitrag erwähnten Schwachstelle erlangt wurden.
Im Einklang mit den Grundsätzen der verantwortungsvollen Offenlegung wandte sich das SafetyDetectives-Team an Sphero, um den potenziellen Verstoß zu melden, und nahm Kontakt mit einem offiziellen Vertreter auf. Sie baten um Einsicht in den Forumsbeitrag, möglicherweise um die Richtigkeit des Leaks zu bestätigen. Wir haben den Link zum Beitrag mit Sphero geteilt und warten auf weitere Antworten.
Hier ist eine Zusammenfassung des mutmaßlichen Datenschutzverstoßes:
Mögliche Auswirkungen
Cyberkriminelle können die geleakten sensiblen Daten möglicherweise für Betrugszwecke nutzen. Sie können personenbezogene Daten ausnutzen, um in Online-Konten und E-Mail-Adressen einzudringen. Ebenso könnten böswillige Akteure Phishing-Kampagnen starten, die Informationen von Pädagogen oder Lehrern nutzen und sich als offizielle Schulvertreter ausgeben, um die Eltern der Schüler dazu zu bringen, privatere Informationen preiszugeben.
Die potenzielle Offenlegung von Informationen Minderjähriger könnte verheerendere Auswirkungen haben. Dadurch könnten Kinder dem Risiko eines Identitätsdiebstahls ausgesetzt sein, der ihr ganzes Leben lang anhalten kann, beispielsweise bei der Bewerbung für Hochschulen oder bei Stellenangeboten.
Was sollten Sie tun, wenn Sie glauben, betroffen zu sein?
Wenn Sie als Pädagoge Sphero verwenden und der Meinung sind, dass Ihr Konto von dem mutmaßlichen Verstoß betroffen ist, wenden Sie sich umgehend an Ihre Schule, um sie über die Situation zu informieren. Stimmen Sie sich mit der Schulleitung ab, um die Eltern Ihrer Schüler über die möglichen Auswirkungen auf die Daten ihrer Kinder zu informieren. Ergreifen Sie dann Maßnahmen zum Schutz Ihrer persönlichen Daten, indem Sie beispielsweise Ihre E-Mail-Anmeldedaten ändern.
Wenn Sie Eltern eines Schülers sind, der an Spheros Programmen teilnimmt, wird empfohlen, dass Sie die Online-Konten Ihres Kindes und Ihrer eigenen überprüfen, um verdächtige Aktivitäten zu erkennen. Sollten Sie etwas Ungewöhnliches bemerken, verstärken Sie umgehend Ihre Konten und informieren Sie die Schule und die Lehrer Ihres Kindes.
Was sind Clearweb-Lecks und warum sollte Sie das interessieren?
Hacker nutzen alle Bereiche des Internets, um Informationen auszutauschen, Cyberangriffe zu organisieren und über Datenschutzverletzungen zu sprechen. Einige der bevorzugten Kanäle von Hackern sind Clearweb-Foren. Hierbei handelt es sich um Online-Netzwerke, die es Benutzern ermöglichen, Informationen über Verstöße und Lecks zu veröffentlichen. Sie bieten ihren Mitgliedern Anonymität und verfügen über Funktionen wie Paywalling für Benutzer, die eine Zahlung von denjenigen verlangen möchten, die auf ihre freigegebenen Daten zugreifen möchten.
Unsere Cybersicherheitsforscher durchsuchen beliebte Foren zu Datenschutzverletzungen im Clearweb, um die neuesten Cyberangriffe, Lecks und Verstöße zu finden.
Durch die Berichterstattung über diese Vorfälle wollen wir potenziell Betroffene frühzeitig proaktiv informieren, damit sie schnell handeln können, um ihre Daten zu schützen. Unsere Offenlegungen basieren auf sorgfältiger Recherche und dienen ausschließlich Informations- und Präventionszwecken. Sie sollten nicht als Vorwurf oder Hinweis auf Fahrlässigkeit seitens eines Unternehmens interpretiert werden.
Über uns
SafetyDetectives.com ist die weltweit größte Website für Antiviren-Bewertungen. Das SafetyDetectives-Forschungslabor ist ein Pro-Bono-Dienst, der der Online-Community helfen soll, sich gegen Cyber-Bedrohungen zu verteidigen und gleichzeitig Organisationen über den Schutz der Daten ihrer Benutzer aufzuklären.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/sphero-leak-report/
- :Ist
- :nicht
- 000
- 001
- 1
- 17
- 2023
- 300
- 32
- 40
- 9
- a
- Fähig
- Über Uns
- Zugang
- Begleitet
- Konto
- Kontoübernahme
- Trading Konten
- erworben
- Handlung
- Aktivität
- Akteure
- hinzugefügt
- Adressen
- betroffen
- beeinflussen
- gegen
- Ziel
- Ziel
- Alle
- angeblich
- angeblich
- erlauben
- Zulassen
- ebenfalls
- an
- und
- Anonymität
- Ein anderer
- Antivirus
- jedem
- etwas
- Bienen
- erscheint
- Anwendung
- SIND
- Kunst
- AS
- Versuch
- Benutzerbild
- erwartet
- Backend
- basierend
- BE
- war
- glaubt,
- Verletzung
- Verstöße
- Bruch
- Bugs
- aber
- by
- Kampagnen
- CAN
- profitieren
- österreichische Unternehmen
- Ändern
- Kanäle
- weltweit
- Auswählen
- Code
- Programmierung
- Hochschulen
- COM
- community
- Unternehmen
- Unternehmen
- Leiten
- Schichtannahme
- Bestätigung
- Kontakt
- Koordinate
- Ecken
- könnte
- schafft
- Referenzen
- Criminals
- Cyber-
- Cyber-Angriffe
- Internet-Sicherheit
- darknet
- technische Daten
- Datenmissbrauch
- Datenverstöße
- Datenbase
- Details
- verheerend
- DID
- Direkt
- Offenlegung
- Bekanntgabe
- Angaben
- entdeckt
- do
- zwei
- jeder
- Früher
- Erziehung
- Bildungs-
- Erzieher
- E-Mails
- freigegeben
- Entwicklung
- Erweiterung
- Einheit
- schätzen
- geschätzt
- Exploited
- Nutzung
- ausgesetzt
- Belichtung
- Eigenschaften
- Mappen
- Finden Sie
- Vorname
- Mängel
- Folgende
- Aussichten für
- stärken
- Forum
- Foren
- gefunden
- Betrug
- für
- weiter
- Außerdem
- ausgerichtet
- habe
- graphql
- Wächter
- Hacker
- Haben
- Hilfe
- Hong
- Hongkong
- aber
- HTTPS
- ID
- identifiziert
- identifizieren
- Identitätsschutz
- Identity Theft
- if
- sofort
- Impact der HXNUMXO Observatorien
- Einfluss hat
- in
- Zwischenfälle
- das
- inklusive
- indikativ
- Einzelpersonen
- informieren
- Information
- Informational
- Infrastruktur
- beabsichtigt
- intern
- Internet
- in
- IT
- SEINE
- selbst
- Job
- Job Angebote
- Tasten
- Kong
- Labor
- höchste
- Nachname
- neueste
- starten
- Leck
- Undichtigkeiten
- lernen
- legitim
- Gefällt mir
- wahrscheinlich
- Line
- Linien
- LINK
- Leben
- Standorte
- login
- Management
- Hersteller
- massiv
- Mathematik
- max-width
- Kann..
- me
- mittlere
- Mitglied
- Mitglieder
- erwähnt
- sorgfältig
- Million
- Minderjährige
- mehr
- mehrere
- Musik
- Namen
- Netzwerke
- Anzahl
- beobachten
- of
- bieten
- offiziell
- on
- Online
- einzige
- Entwicklungsmöglichkeiten
- or
- Organisationen
- Andere
- UNSERE
- übrig
- besitzen
- Eltern
- Teil
- Parteien
- Teile
- Zahlung
- persönliche
- Personal Information
- Persönlich
- Phishing
- für Ihre privaten Foto
- pii
- Plato
- Datenintelligenz von Plato
- PlatoData
- Datenschutzrichtlinien
- Beliebt
- Post
- gepostet
- Potenzial
- möglicherweise
- bevorzugt
- Gegenwart
- Grundsätze
- Datenschutz
- Datenschutz
- privat
- private Informationen
- Pro
- Probleme
- Profil
- programmierbar
- Programme
- Risiken zu minimieren
- Schutz
- Zwecke
- schnell
- erreicht
- empfohlen
- berichten
- Berichtet
- Berichten zufolge
- Reporting
- Vertreter
- Unsere Representatives
- angefordert
- erfordern
- Forschungsprojekte
- Forscher
- Antwort
- für ihren Verlust verantwortlich.
- Überprüfen
- bewertet
- Risiko
- Roboter
- Roboter
- Rollen
- verwurzelt
- Betrug
- Schule
- Wissenschaft
- Verbindung
- Sicherheitdienst
- Sicherheitslücke
- empfindlich
- September
- Teilen
- Information teilen
- von Locals geführtes
- sollte
- Ähnlich
- Situation
- klein
- So
- allein
- einige
- Spot
- Bundesstaat
- Status
- Vorbau
- Shritte
- Tisch
- gestohlen
- gelagert
- Schüler und Studenten
- Die Kursteilnehmer
- Folge
- so
- erlitt
- Schlägt vor
- ZUSAMMENFASSUNG
- mutmaßlich
- misstrauisch
- System
- Systeme und Techniken
- Nehmen
- Übernahme
- Reden
- auch Lehrer
- Team
- Technologie
- Text
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- die Sicherheit
- Diebstahl
- ihr
- Sie
- dann
- Dort.
- Diese
- vom Nutzer definierten
- Denken
- fehlen uns die Worte.
- diejenigen
- Bedrohungen
- während
- Titel
- zu
- Werkzeuge
- aufnehmen
- gegenüber
- für
- einzigartiges
- ungewöhnlich
- URL
- -
- benutzt
- Mitglied
- Nutzer
- verwendet
- Verwendung von
- verschiedene
- überprüfen
- Anzeigen
- Sicherheitslücken
- Verwundbarkeit
- wurde
- we
- Netz
- webp
- Webseite
- waren
- wann
- welche
- während
- WHO
- warum
- mit
- weltweit
- Das weltweit
- U
- Ihr
- Zephyrnet