![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Cyberkriminellen-Gruppe ShinyHunters reklamiert f\u00fcr sich, dass es ihnen gelungen sei, drei Kunden des Dienst Okta zu hacken. ShinyHunters behauptet, sich per Okta-Voice-Phishing-Kampagne Zugriff auf Daten von Crunchbase und Betterment verschafft zu haben. SoundCloud hatte bereits im Dezember 2025 einen Vorfall eingestanden.<\/p>\n
<\/p>\n
Vorab kurz das \"who is who\" sortiert, damit man wei\u00df, um was es genau geht und welche Rolle die Protagonisten in dieser Inszenierung einnehmen.<\/p>\n
Wie es ausschaut, nutzen die drei Anbieter Betterment, Crunchbase und Soundcloud den Anbieter Okto zur Zugangskontrolle der Kunden zu ihren Onlinekonten.<\/p>\n
The Register berichtet im Beitrag\u00a0ShinyHunters claims Okta customer breaches, leaks data belonging to 3 orgs<\/a>, dass die Cybergruppe ShinyHunters behauptet, \u00fcber den Dienst Okta gleich auf Kundendaten der drei Anbieter Betterment, Chrunchbase und SoundCloud zugegriffen zu haben.<\/p>\n SoundCloud hatte bereits im Dezember 2025 einen Vorfall best\u00e4tigt (Sicherheit: Ransomware bei Autohaus; kommunale Datentr\u00e4ger im Heizungskeller und mehr<\/a>), dass es einen Cybervorfall gegeben habe. Es wurde\u00a0auf Daten von etwa 20 Prozent seiner Nutzer zugegriffen, was laut The Register etwa 28 Millionen Menschen betraf.<\/p>\n Nun schreibt The Register, dass\u00a0ShinyHunters sich zu einer Okta-Voice-Phishing-Kampagne bekannt habe, bei der die Erpresser-Gruppe angeblich Zugriff auf Crunchbase und Betterment erlangte. The Register gibt an, dass ShinyHunters am\u00a0Freitag, den 23. Januar 2026 Daten ver\u00f6ffentlichten, die sie angeblich vom \"Marktinformationsbroker \"Crunchbase, der Streaming-Plattform SoundCloud und dem\u00a0 Finanzunternehmen Betterment erbeutet haben.<\/p>\n Gegen\u00fcber The Register best\u00e4tigte die Gruppe, dass sie sich durch Voice-Phishing von Okta-Single-Sign-On-Codes Zugang zu zwei der drei Unternehmen \u2013 Crunchbase und Betterment \u2013 verschafft hatten. Wie der Zugriff bei Soundcloud erfolgte, wurde weder vom Opfer noch von ShinyHunters offen gelegt.<\/p>\n The Register zitiert einen Blogbeitrag der Cybergruppe vom Freitag, wonach die Datendumps von Betterment und Crunchbase mehr als 20 Millionen bzw. 2 Millionen Datens\u00e4tze enthalten. Das SoundCloud-Material umfasst insgesamt mehr als 30 Millionen Datens\u00e4tze, alles mit personenbezogene Daten (PII).<\/p>\n Alon Gal, Mitbegr\u00fcnder und CTO von Hudson Rock, schrieb auf LinkedIn<\/a> (siehe obiger Screenshot), dass er die Crunchbase-Dateien heruntergeladen habe und dass diese PII, unterzeichnete Vertr\u00e4ge und andere Unternehmensdaten enthielten. Der Post enth\u00e4lt auch die oben genannten Zahlen \u00fcber den Umfang der erbeuteten Daten. Okta ist seit Jahren hier im Blog Gegenstand von Beitr\u00e4gen, in denen es daruf geht, dass \u00fcber den Authentifizierungsdienst auf Kundendaten zugegriffen wurde.<\/p>\n \u00c4hnliche Artikel:<\/strong> <\/p>\n","protected":false},"excerpt":{"rendered":" Die Cyberkriminellen-Gruppe ShinyHunters reklamiert f\u00fcr sich, dass es ihnen gelungen sei, drei Kunden des Dienst Okta zu hacken. ShinyHunters behauptet, sich per Okta-Voice-Phishing-Kampagne Zugriff auf Daten von Crunchbase und Betterment verschafft zu haben. SoundCloud hatte bereits im Dezember 2025 einen … Weiterlesen ![\"Details](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/image-121.png\")
<\/a><\/p>\n
\nOkta Support-System mit gestohlenen Credentials gehackt<\/a>
\nAuthentifizierungsdienst OKTA durch Lapsus$ gehackt?<\/a>
\nLapsus$-Hacks: Stellungnahmen von Okta und Microsoft<\/a>
\nOkta gesteht \"Lapsus\" bez\u00fcglich Offenlegung beim \"Lapsus$-Hack\" ein<\/a>
\nOkta Support-Hack betrifft auch 1Passwort-Konto<\/a>
\nOkta schlie\u00dft Login-Schwachstelle, die ein beliebiges Passwort erlaubte<\/a><\/p>\n