[English]Kurzer Hinweis für Nutzer der Produkte des Anbieters Stardock (Startmenü etc.)? Seit dem 14. März 2025 waren die Webseiten dieser Firma nicht mehr erreichbar. Die Webseiten sind zwar zurück, aber es hakt wohl noch an vielen Details. Nun hat der Anbieter bekannt gegeben, dass es einen massiven Ausfall des Rechenzentrums gab und das Restaurieren dauert (siehe meinen Beitrag Was ist bei Stardock los? Seite hat Probleme.
Anzeige
Weiterhin Vorsicht, es wird dort derzeit versucht, seltsame JavaScripts nachzuladen, z.B. clarity(dot)ms/tag/ig96cqc3yh oder utt.impactcdn(dot)com/A3296293-c72b-4b15-a2ed-17382fbe38d01.js oder secure.bali6nora(dot)com/js/145032.js u.ä.
Danke für diesen Hinweis – hatte einen Betroffenen Ende voriger Woche gebeten, diesbezüglich zu prüfen. Da hieß es: Alles in Ordnung.
Zur URL: Clarity is a free user behavior analytics tool that helps you understand how users are interacting with your website through session replays and heatmaps.
Es werden auch ohne Zustimmung externe Google Tracker eingebunden, ebenso ohne technische Notwendigkeit externes jQuery, was IP-Adresse usw. dorthin abfliessen lässt, der ganze Website ist diesbzgl. technisch eine DSGVO Katastrophe.
Wenn das so als "alles in Ordnung" bezeichnet wird, kann man sich zu anderen Themen schon gut vorstellen, was da alles schiefgeht.
1. Es sind drei URLs genannt.
2. Nutzung "Clarity" & Co. ohne Zustimmung ist nicht DSGVO konform.
Ob Stardock deinen 2. Punkt so richtig interessiert?
Daher darf man vor Läden mit solchen Praktiken klar warnen und muss sich nicht mit einem "alles in Ordnung" abspeisen lassen.
Das "alles in Ordnung" bezog sich auf die Frage, ob eine Umleitung auf eine schädliche Seite passiert – der angefragte Leser hatte keine Veranlassung eine DSGVO-Analyse und weiß was ich durchzuführen und mir zu berichten (es ist übrigens ein Administrator, über den ich auf FB Kontakt habe).
Ich frage mich ja, was so heftig knallen kann bei einer Störung, dass Backups aktiviert werden müssen. Das klingt für mich eher nicht nach einem typischen Ausfall. Dazu noch die lange Wiederherstellungszeit.
naja wenn deine Daten verschlüsselt wurden und teilweise auch deine Backup Infrastruktur kann man sich das schon erklären ;-P Also ich wäre bei der Seite und deren Software erstmal sehr sehr vorsichtig!
Nicht immer nehmen es Firmen mit der Information der Endkunden so genau.
Nutze selber die ein oder andere Software von denen, aber da wurden erstmal alle Verbindungen nach außen und Updates abgedreht. Mein Siebter Sinn hat da wie verrückt gebimmelt ;-P
Da kommt sicher noch was.
Eine andere Möglichkeit: Die Daten stecken auf Fileservern der Größenordnung HP 3Par, Netapp und Konsorten, und durch massiven Hardwareschaden oder menschliches Versagen (irgendwo verkehrt geklickt bzw. CLI-Kommando abgesetzt) ist Datenverlust passiert.
Wenn dann noch eine größere Anzahl an vielen kleinen Dateien aus dem Backup bewegt werden will, dann kann ein komplettes Restore schonmal mehrere Tage dauern, bis alles wieder eingespielt ist und die Systeme zueinander gefunden haben, die voneinander abhängig sind.
Naja… die Latte auf der "mehrere Tage" steht hat Stardock längst gerissen. Ich tue mir immer etwas schwer, diese abstrakten Zeitspannen als realistisch / greifbar zu definieren. Die erste Meldung war am 16.3. Entweder ist das eine ausreichende lange Zeit solche Ausfälle zu fixen. Oder man hat ein Schild gepinselt, auf dem das Einverständnis eines Hacks oder sonstiger Fremdeinwirkung publiziert wird. Stattdessen nur Error Codes auf der Seite zu nicht erreichbaren Teilbereichen. Geht's noch schlimmer?
Mir liegt eine Rückmeldung von Stardock vom 19.3.25 bzgl der Störung vor , dass keine Hinweise auf Kompromittierung der Kundendatenbank vorliegen.
Die Logins zu Kundenbereichen sind weiterhin down. Ebenso der Bereich zum Passwort-Reset
https://store.stardock.com/myaccount ist immer noch im Nirvana. Zumindest sind die Produktseiten wieder an Deck.
Ich habe den Eindruck, als wäre hier die Kundendatenbank verschlüsselt, zerstört etc wurden. Wir werden sehen, ob die u.a. Nachricht nur ein nettes Wording war. Bis zur Klärung fliegt Start11 wieder vom Rechner.
Vllt bekomme ich ja auch eine Rückmeldung auf das von mir gestellte Ticket. Wünschenswert wäre, dass Stardock mal das Säckchen mit Sand aus der Kundenkommunikation raus hält. Das ist was für kids bedtime. Aber nicht für zahlende Kunden.
===========================================================
After a network outage, most Stardock operations are back to nominal performance levels. We have no reason to suspect your data was compromised. However, we are still working to bring some services online.
For the time being, account and product access/management is still available from the notice sent to your email by FastSpring, our authorized merchant of records.
If this notice is not available to you, please let us know if you would like further assistance with accessing your order or product. With this request, please include as much of the following information as possible to help locate and verify your orders:
Stardock Order Number
Full Name used with the Order
All email addresses that could have been used with the order (it could be different than the one used for your Stardock account)
If you have any other questions, please let us know what you are trying to do so I may be of further assistance. We apologize for any inconvenience this has caused, and we thank you for your patience.