Original-URL des Artikels: https://www.golem.de/news/e-learning-plattform-mysterioeses-datenleck-bei-oncampus-1904-140779.html    Veröffentlicht: 18.04.2019 16:31    Kurz-URL: https://glm.io/140779

E-Learning-Plattform

Mysteriöses Datenleck bei Oncampus

Bei der deutschen E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. Der Betreiber weiß bisher nicht genau, was passiert ist.

Die E-Learning-Plattform Oncampus sucht nach der Ursache für ein Datenleck. Mehrere Nutzer der Plattform haben demnach dem Betreiber gemeldet, dass Mailadressen, die nur dort verwendet werden, betrügerische Spam-Mails erhielten. Golem.de fand bei der Recherche eine Sicherheitslücke in einer PHP-Software, die kann aber laut dem Betreiber nicht die Ursache für den Vorfall sein.

Die betroffenen Nutzer der Plattform hatten getaggte Mailadressen verwendet, um sich vor Spam zu schützen. Gemeint ist damit, dass die Nutzer für jeden Service eine individuelle Mailadresse auf einer eigenen Domain verwenden. Wenn anschließend Spam eintrifft, kann man davon ausgehen, dass der entsprechende Service die Mailadressen entweder verkauft hat oder diese entwendet wurden.

Erpressermails an bei Oncampus verwendete Mailadressen

Genau das ist nun einigen Nutzern bei Oncampus aufgefallen. Sie erhielten Erpressermails, in denen den Empfängern angedroht wurde, ein Video von ihnen beim Pornoschauen zu veröffentlichen. Solche Mails sind in den letzten Monaten häufiger aufgetaucht, es handelt sich jedoch um leere Drohungen, die nur dazu dienen, Nutzer zum Zahlen - meist via Bitcoin - zu bewegen.

Oncampus bestätigte auf Twitter, dass es einen Vorfall gegeben habe. Auf Nachfrage von Golem.de teilte man uns mit, dass man im Moment nicht genau wisse, was passiert sei und wie viele Daten entwendet wurden. Man habe aber bereits die zuständige Datenschutzbehörde in Schleswig-Holstein informiert.

"Alle betroffenen Daten liegen nur in einem System vor (www.oncampus.de), das immer auf dem neuesten Stand und mit allen aktuellen Sicherheitspatches läuft. Im System konnten wir bisher keinen Einbruch feststellen", schrieb uns Andreas Wittke von Oncampus.

PHPUnit mit Sicherheitslücke

Bei unserer Recherche fanden wir zwei Subdomains von Oncampus, auf denen eine Version von PHPUnit mit einer sehr gefährlichen Sicherheitslücke abrufbar war. Diese 2017 entdeckte Lücke steckt in einem Testskript, das Teil von PHPUnit war. Dieses führt schlicht alle Daten, die es in einem HTTP-Post-Request erhält, als PHP-Code aus.

Wir haben diesen Fund Oncampus umgehend mitgeteilt und die verwundbaren Skripte wurden nach kurzer Zeit entfernt. Oncampus glaubt allerdings nicht, dass ein Zusammenhang mit dem Datenleck besteht: "Das sind zwei veraltete Development Server für ein Autorentool. Die Server haben keine Daten." Es würden außerdem derzeit Penetrationstests durchgeführt, man habe aber bisher keine relevanten Hinweise auf die Ursache des Datenlecks.  (hab)


Verwandte Artikel:
Discount: Apple stellt On-Campus-Studentenrabatte ein   
(22.05.2017, https://glm.io/127954 )
Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias   
(08.03.2018, https://glm.io/133227 )
Sicherheitslücke: EA Origin führte Schadcode per Link aus   
(17.04.2019, https://glm.io/140738 )
Vergleich: Yahoo soll 118 Millionen US-Dollar für Hacks bezahlen   
(11.04.2019, https://glm.io/140617 )
Mozilla: Firefox soll Benachrichtigungsspam reduzieren   
(02.04.2019, https://glm.io/140388 )

© 1997–2019 Golem.de, https://www.golem.de/