Nach comiXology kam eben die zweite Mailaufforderung das Account-Passwort zu ändern. Diese kam von Statista, deren Infografiken wir auch schon ein paar Mal bei uns hatten. Auch hier hatten Unbekannte Zugriff auf die Datenbank des Dienstes.

Und auch Statista nennt in der Infomail keine weiteren Details zu dem Vorfall, es sei aber nicht auszuschließen, dass der oder die Angreifer Zugriff auf E-Mail-Adressen, Logins und verschlüsselte Passwörter der Kunden hatten. Die Passwörter der Kunden wurden deaktiviert und müssen auch hier über die Funktion für vergessene Passwörter neu gesetzt werden. Statista weist in der Mail auch noch einmal ausdrücklich darauf hin, auch an allen anderen Stellen zu ändern, an denen dieses Passwort eingesetzt wurde.

Liebe Statista-Nutzer,

trotz umfassender Sicherheitsvorkehrungen müssen wir davon ausgehen, dass Unbekannte sich zeitweise rechtswidrig Zugriff auf unsere Nutzerdatenbank verschafft haben. Die Sicherheitslücke haben wir inzwischen geschlossen.

Allerdings können wir nicht ausschließen, dass dabei auch Nutzerdaten von Ihnen ausgelesen wurden. Hierzu zählen:

E-Mail-Adresse / Login
Passwort (verschleiert)
Wir haben aufgrund dieses Vorfalls den Accountzugriff für das bestehende Passwort gesperrt. Bitte lassen Sie sich über die Webseite ein neues Passwort an Ihre hinterlegte E-Mail-Adresse zusenden: https://de.statista.com/login/passwort_vergessen/
Hinweise des BSI für ein sicheres Passwort finden Sie hier: https://www.bsi-fuer-buerger. de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html

Das Passwort wurde verschleiert von uns abgelegt. Eine Entschlüsselung ist aber technisch nicht auszuschließen. Daher empfehlen wir: Sollten Sie Ihr bisheriges Passwort auch für andere Webdienste (insbesondere für Ihren E-Mail-Account) nutzen, ändern Sie es vorsichtshalber auch dort.

Diesen Vorfall, bei dem wir uns in der Pflicht sahen, sie umgehend zu informieren, bedauern wir sehr. Für die Ihnen entstehenden Unannehmlichkeiten bitten wir Sie um Entschuldigung.