{"id":279887,"date":"2023-04-16T05:26:57","date_gmt":"2023-04-16T03:26:57","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279887"},"modified":"2023-04-16T10:18:52","modified_gmt":"2023-04-16T08:18:52","slug":"affinity-foren-gehackt-6-april-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/16\/affinity-foren-gehackt-6-april-2023\/","title":{"rendered":"Affinity-Foren gehackt (6. April 2023)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/04\/16\/affinity-forums-hacked-april-6-2023\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Unsch\u00f6ne Nachricht f\u00fcr Benutzer der Affinity-Foren. Der Betreiber informiert seine Nutzer, dass es am 6. April 2023 einen Cyberangriff gegeben habe. Dabei wurde wohl das Konto eines Administrators kompromittiert, so dass der oder die Angreifer Zugriff auf die Mitgliederliste der Forumen erlangen konnten. Dabei wurden wahrscheinlich die den Konten zugeordneten E-Mail-Adressen sowie die IP-Adressen der Forenbenutzer erbeutet.<\/p>\n<p><!--more--><\/p>\n<h2>Wer ist Affinity?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/0fa650dcb3f243f482f764c85784d50f\" alt=\"\" width=\"1\" height=\"1\" \/><a href=\"https:\/\/de.wikipedia.org\/wiki\/Affinity_Designer\" target=\"_blank\" rel=\"noopener\">Affinity Designer<\/a> ist ein Grafik- und Zeichenprogramm des britischen Softwareherstellers Serif zur Erstellung und Bearbeitung von vektorbasierten Grafiken. Neben Affinity Photo und Affinity Publisher handelt es sich um den dritten Bestandteil der Affinity-Produktfamilie. Die Software wird von manchen Anwendern als Alternative zur Adobe Creative Suite verwendet.<\/p>\n<p>Aufbau und Grundfunktionen des Affinity Designer sind \u00e4hnlich wie bei dem Konkurrenzprogramm Adobe Illustrator. Die Farbr\u00e4ume RGB, CMYK und Lab werden unterst\u00fctzt. Beide \u00f6ffnen Standarddateitypen wie PSD sowie PNG und interpretieren eingebettete ICC-Farbprofile. Affinity Designer kann mit Pantone-Schmuckfarben und den Dateiformaten SVG, EPS und PDF\/X umgehen.<\/p>\n<h2>Hack der Affinity-Foren<\/h2>\n<p>Ein Blog-Leser hat mir per Mail eine Nachricht zukommen lassen (danke daf\u00fcr), dass das Affinity Team die Forenmitglieder \u00fcber einen Cybervorfall informiert. Der Leser wurde als Teilnehmer am Affinity Beta Programm informiert. Es gibt aber auch einen Security Alert vom Donnerstag, den 13. April 2023 in den <a href=\"https:\/\/forum.affinity.serif.com\/index.php?\/topic\/184733-forum-security-alert\/#comment-1074124\" target=\"_blank\" rel=\"noopener\">Affinity-Foren<\/a>.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/laJWh0O.png\" \/><\/p>\n<p>Zum Sachverhalt schreibt der Affinity-Forenbetreiber, dass man feststellen musste, dass bei einem Cyberangriff am 6. April 2023 m\u00f6glicherweise pers\u00f6nliche Daten von Nutzern der Foren von au\u00dferhalb des Unternehmens eingesehen wurden. Es scheint, dass das Konto eines Administrators kompromittiert wurde, was den Zugriff auf die Mitgliederliste der Foren erm\u00f6glichte.<\/p>\n<p>Die Daten, auf die m\u00f6glicherweise zugegriffen wurde, sind laut Betreiber die Daten im \u00f6ffentlichen Forumsprofil der Teilnehmer (z. B. Benutzername, Anzahl der Beitr\u00e4ge, Ansehen, Beitrittsdatum usw.), aber auch die E-Mail-Adresse und die zuletzt verwendete IP-Adresse, die normalerweise privat sind. Der Zugriff auf die Passworte der Konten sei nicht m\u00f6glich gewesen, schreibt der Betreiber.<\/p>\n<p>Der Betreiber kann nicht sagen, wie viele der E-Mail-Adressen der Forumsmitglieder abgegriffen wurden. Daher werden alle Mitglieder vorsorglich auf den Datenschutzvorfall hingewiesen. Die Betreiber haben diesen Vorfall dem UK Information Commissioner's Office (ICO) gemeldet und sofortige Schritte unternommen, um das Forumssystem sicherer zu machen, um diese Art von Angriffen in Zukunft zu vermeiden.<\/p>\n<p>Der Forenbetreiber glaubt, dass Betroffene aktuell nichts tun m\u00fcssen. Allerdings sollten Betroffene in n\u00e4chster Zeit besonders auf Phishing-Mails achten, da die Gefahr besteht, dass die erbeuteten E-Mail-Adressen und Daten f\u00fcr solche Angriffe verwendet werden. Dazu hei\u00dft es:<\/p>\n<blockquote><p>Eine Sache, bei der Sie besonders vorsichtig sein sollten, sind m\u00f6gliche \"Phishing\"-Versuche per E-Mail. Dies ist der Fall, wenn sich jemand bei Ihnen meldet, der sich als wir ausgibt und Sie auffordert, Ihr Passwort zu \u00e4ndern oder ihm andere Kontodaten zu geben. Wenn Sie Zweifel haben, ob eine E-Mail echt ist, klicken Sie nicht auf die Links in der E-Mail. Wenn Sie die Daten Ihres Forumskontos aktualisieren m\u00f6chten, geben Sie forum.affinity.serif.com in Ihren Browser ein und loggen Sie sich von dort aus in Ihr Konto ein, um sicherzugehen.<\/p><\/blockquote>\n<p>Wer eine verd\u00e4chtige E-Mail erhalten, von der man glaubt, dass sie von dieser Sicherheitsl\u00fccke stammen k\u00f6nnte (z. B. wenn man in einer E-Mail mit Ihrem Forums-Benutzernamen angesprochen wird), bitten die Forenbetreiber darum, informiert zu werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Unsch\u00f6ne Nachricht f\u00fcr Benutzer der Affinity-Foren. Der Betreiber informiert seine Nutzer, dass es am 6. April 2023 einen Cyberangriff gegeben habe. Dabei wurde wohl das Konto eines Administrators kompromittiert, so dass der oder die Angreifer Zugriff auf die Mitgliederliste der &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/04\/16\/affinity-foren-gehackt-6-april-2023\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-279887","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279887","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=279887"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279887\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=279887"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=279887"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=279887"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}