Abo
  • IT-Karriere:

E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus

Bei der deutschen E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. Der Betreiber weiß bisher nicht genau, was passiert ist.

Eine Exklusivmeldung von Hanno Böck veröffentlicht am
Bei der E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck.
Bei der E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. (Bild: Triplec85, Wikimedia Commons/CC0 1.0)

Die E-Learning-Plattform Oncampus sucht nach der Ursache für ein Datenleck. Mehrere Nutzer der Plattform haben demnach dem Betreiber gemeldet, dass Mailadressen, die nur dort verwendet werden, betrügerische Spam-Mails erhielten. Golem.de fand bei der Recherche eine Sicherheitslücke in einer PHP-Software, die kann aber laut dem Betreiber nicht die Ursache für den Vorfall sein.

Stellenmarkt
  1. Biotrics Bioimplants GmbH, Berlin
  2. Lebensversicherung von 1871 a. G. München, München

Die betroffenen Nutzer der Plattform hatten getaggte Mailadressen verwendet, um sich vor Spam zu schützen. Gemeint ist damit, dass die Nutzer für jeden Service eine individuelle Mailadresse auf einer eigenen Domain verwenden. Wenn anschließend Spam eintrifft, kann man davon ausgehen, dass der entsprechende Service die Mailadressen entweder verkauft hat oder diese entwendet wurden.

Erpressermails an bei Oncampus verwendete Mailadressen

Genau das ist nun einigen Nutzern bei Oncampus aufgefallen. Sie erhielten Erpressermails, in denen den Empfängern angedroht wurde, ein Video von ihnen beim Pornoschauen zu veröffentlichen. Solche Mails sind in den letzten Monaten häufiger aufgetaucht, es handelt sich jedoch um leere Drohungen, die nur dazu dienen, Nutzer zum Zahlen - meist via Bitcoin - zu bewegen.

Oncampus bestätigte auf Twitter, dass es einen Vorfall gegeben habe. Auf Nachfrage von Golem.de teilte man uns mit, dass man im Moment nicht genau wisse, was passiert sei und wie viele Daten entwendet wurden. Man habe aber bereits die zuständige Datenschutzbehörde in Schleswig-Holstein informiert.

"Alle betroffenen Daten liegen nur in einem System vor (www.oncampus.de), das immer auf dem neuesten Stand und mit allen aktuellen Sicherheitspatches läuft. Im System konnten wir bisher keinen Einbruch feststellen", schrieb uns Andreas Wittke von Oncampus.

PHPUnit mit Sicherheitslücke

Bei unserer Recherche fanden wir zwei Subdomains von Oncampus, auf denen eine Version von PHPUnit mit einer sehr gefährlichen Sicherheitslücke abrufbar war. Diese 2017 entdeckte Lücke steckt in einem Testskript, das Teil von PHPUnit war. Dieses führt schlicht alle Daten, die es in einem HTTP-Post-Request erhält, als PHP-Code aus.

Wir haben diesen Fund Oncampus umgehend mitgeteilt und die verwundbaren Skripte wurden nach kurzer Zeit entfernt. Oncampus glaubt allerdings nicht, dass ein Zusammenhang mit dem Datenleck besteht: "Das sind zwei veraltete Development Server für ein Autorentool. Die Server haben keine Daten." Es würden außerdem derzeit Penetrationstests durchgeführt, man habe aber bisher keine relevanten Hinweise auf die Ursache des Datenlecks.



Anzeige
Top-Angebote
  1. 189€
  2. 319€/429€
  3. (u. a. HP Omen X 25 240-Hz-Monitor für 479€ und Apple iPhone 6s Plus 32 GB für 319€ und 128...

bionade24 22. Apr 2019

Man kann alles übertreiben, aber wenn man LUKS auf seine Servern betreibt, schießt man...

AllDayPiano 21. Apr 2019

Und sehr unwahrscheinlich.


Folgen Sie uns
       


Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    IT-Studium: Kein Abitur? Kein Problem!
    IT-Studium
    Kein Abitur? Kein Problem!

    Martin Fricke studiert Informatik, obwohl er kein Abitur hat. Das darf er, weil Universitäten Berufserfahrung für die Zulassung anerkennen. Davon profitieren Menschen wie Unternehmen gleichermaßen.
    Von Tarek Barkouni

    1. IT Welches Informatikstudium passt zu mir?
    2. Bitkom Nur jeder siebte Bewerber für IT-Jobs ist weiblich

    E-Auto: Byton zeigt die Produktionsversion des M-Byte
    E-Auto
    Byton zeigt die Produktionsversion des M-Byte

    IAA 2019 Die Premiere von Byton in Frankfurt ist überraschend. Da der M-Byte im kommenden Jahr in China startet, ist die Vorstellung des produktionsreifen Elektroautos in Deutschland etwas Besonderes.
    Ein Bericht von Dirk Kunde


        •  /