E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus

Bei der deutschen E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. Der Betreiber weiß bisher nicht genau, was passiert ist.

Eine Exklusivmeldung von Hanno Böck veröffentlicht am
Bei der E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck.
Bei der E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. (Bild: Triplec85, Wikimedia Commons/CC0 1.0)

Die E-Learning-Plattform Oncampus sucht nach der Ursache für ein Datenleck. Mehrere Nutzer der Plattform haben demnach dem Betreiber gemeldet, dass Mailadressen, die nur dort verwendet werden, betrügerische Spam-Mails erhielten. Golem.de fand bei der Recherche eine Sicherheitslücke in einer PHP-Software, die kann aber laut dem Betreiber nicht die Ursache für den Vorfall sein.

Stellenmarkt
  1. SAP IT-Architekt (m/w/d)
    Hessisches Competence Center, Wiesbaden
  2. GIS Anwendungsberater (w/m/d)
    Stromnetz Hamburg GmbH, Hamburg
Detailsuche

Die betroffenen Nutzer der Plattform hatten getaggte Mailadressen verwendet, um sich vor Spam zu schützen. Gemeint ist damit, dass die Nutzer für jeden Service eine individuelle Mailadresse auf einer eigenen Domain verwenden. Wenn anschließend Spam eintrifft, kann man davon ausgehen, dass der entsprechende Service die Mailadressen entweder verkauft hat oder diese entwendet wurden.

Erpressermails an bei Oncampus verwendete Mailadressen

Genau das ist nun einigen Nutzern bei Oncampus aufgefallen. Sie erhielten Erpressermails, in denen den Empfängern angedroht wurde, ein Video von ihnen beim Pornoschauen zu veröffentlichen. Solche Mails sind in den letzten Monaten häufiger aufgetaucht, es handelt sich jedoch um leere Drohungen, die nur dazu dienen, Nutzer zum Zahlen - meist via Bitcoin - zu bewegen.

Oncampus bestätigte auf Twitter, dass es einen Vorfall gegeben habe. Auf Nachfrage von Golem.de teilte man uns mit, dass man im Moment nicht genau wisse, was passiert sei und wie viele Daten entwendet wurden. Man habe aber bereits die zuständige Datenschutzbehörde in Schleswig-Holstein informiert.

Golem Akademie
  1. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    24.–25. November 2021, virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
Weitere IT-Trainings

"Alle betroffenen Daten liegen nur in einem System vor (www.oncampus.de), das immer auf dem neuesten Stand und mit allen aktuellen Sicherheitspatches läuft. Im System konnten wir bisher keinen Einbruch feststellen", schrieb uns Andreas Wittke von Oncampus.

PHPUnit mit Sicherheitslücke

Bei unserer Recherche fanden wir zwei Subdomains von Oncampus, auf denen eine Version von PHPUnit mit einer sehr gefährlichen Sicherheitslücke abrufbar war. Diese 2017 entdeckte Lücke steckt in einem Testskript, das Teil von PHPUnit war. Dieses führt schlicht alle Daten, die es in einem HTTP-Post-Request erhält, als PHP-Code aus.

Wir haben diesen Fund Oncampus umgehend mitgeteilt und die verwundbaren Skripte wurden nach kurzer Zeit entfernt. Oncampus glaubt allerdings nicht, dass ein Zusammenhang mit dem Datenleck besteht: "Das sind zwei veraltete Development Server für ein Autorentool. Die Server haben keine Daten." Es würden außerdem derzeit Penetrationstests durchgeführt, man habe aber bisher keine relevanten Hinweise auf die Ursache des Datenlecks.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Alder Lake
Intel will mit 241 Watt an die Spitze

Kurz vor dem Launch zeigt Intel eigene Benchmarks zu Alder Lake, außerdem gibt es Details zur Kühlung und zum Denuvo-DRM.
Ein Bericht von Marc Sauter

Alder Lake: Intel will mit 241 Watt an die Spitze
Artikel
  1. Rakuten: Wir bauen 4. deutsches Netz mit x86-Standard-Hardware
    Rakuten
    "Wir bauen 4. deutsches Netz mit x86-Standard-Hardware"

    Billige Hardware soll 1&1 United Internet Kosten sparen. Doch in Japan explodieren bei Rakuten die Ausgaben.

  2. Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht
    Impfnachweise
    Covid-Zertifikat für Adolf Hitler aufgetaucht

    Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.

  3. Windows XP: Das Drehbuch für Dune wurde mit MS-DOS-Programm geschrieben
    Windows XP
    Das Drehbuch für Dune wurde mit MS-DOS-Programm geschrieben

    Eric Roth verwendet seit Jahren den Movie Master für MS-DOS. Auch Dune schrieb er mit dem 30 Jahre alten Editor - und einer IBM Model M.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Seagate Exos 18TB 319€ • Alternate-Deals (u. a. Asus B550-Plus Mainboard 118€) • Neues Xiaomi 11T 256GB 549,90€ • Ergotron LX Desk Mount Monitorhalterung 124,90€ • Speicherprodukte von Sandisk & WD [Werbung]
    •  /