{"id":321203,"date":"2026-02-06T13:02:52","date_gmt":"2026-02-06T12:02:52","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=321203"},"modified":"2026-02-06T18:07:18","modified_gmt":"2026-02-06T17:07:18","slug":"security-hacks-und-datenlecks-bis-6-feb-2026","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/02\/06\/security-hacks-und-datenlecks-bis-6-feb-2026\/","title":{"rendered":"Security: Hacks und Datenlecks (bis 6. Feb. 2026)"},"content":{"rendered":"

\"SicherheitIch ziehe mal einige Meldungen der letzten Tage zu Sicherheitsl\u00fccken und Cybervorf\u00e4llen in einem Sammelbeitrag zusammen. So sind bei Substack Daten von 700.000 Nutzern abgeflossen. Ein Dienstleister von Flickr hat einen Cybervorfall. Der Online-Shop von Rofu (Spielwaren) steht einerseits in einem Insolvenzverfahren in Eigenverwaltung, und hat zudem noch einen Cybervorfall mit Datenabfluss erlitten. Dormakaba baut unsichere Schl\u00f6sser, Instagram und WhatsApp hatten Schwachstellen, die AOK Bayern hat mal alle ePAs gel\u00f6scht, die CDU betreibt wieder uralte Nextcloud-Server mit Sicherheitsl\u00fccken, und so weiter. Hier ein \u00dcberblick, was mir so die Tage untergekommen ist.<\/p>\n

<\/p>\n

Substack Daten abgeflossen<\/h2>\n

\"\"Substack<\/a> ist eine US Online-Plattform, die die Infrastruktur f\u00fcr Ver\u00f6ffentlichungen, Zahlungen, Analysen und Design bereitstellt. Dies unterst\u00fctzt abonnementbasierte Inhalte wie Newsletter, Podcasts und Videos. Es erm\u00f6glicht Autoren, digitale Inhalte direkt an Abonnenten zu senden.<\/p>\n

\"Substack<\/a><\/p>\n

Gem\u00e4\u00df dem in obigem BlueSky-Tweet geposteten Schreiben<\/a> hat es bei der Plattform Substack einen Sicherheitsvorfall gegeben. Am 3. Februar 2026 ist aufgefallen, dass unbefugte Dritte auf eine begrenzte Anzahl Konten zugreifen und pers\u00f6nliche Nutzerdaten wie E-Mail-Adresse, Telefonnummer und interne Meta-Daten abgreifen konnten. Laut der Diskussion unter diesem Substack-Post<\/a> liegt die begrenzte Anzahl Konten bei 700.000. Laut The Verge<\/a> und Bleeping Computer<\/a> hatten die Angreifer seit Oktober 2025 Zugriff auf die Daten. Das Problem sei inzwischen gefixt, und ein \"Missbrauch sei nicht bekannt\", hei\u00dft es von Substack.<\/p>\n

Cybervorfall bei Onlineshop von\u00a0Rofu.de<\/h2>\n

ROFU Kinderland<\/a> ist ein Unternehmen, welches im Bereich Spielwaren mit Filialen, aber auch einem Online-Shop vertreten ist. Auf der nachfolgend per Screenshot herausgezogenen Unternehmensseite findet sich die Information<\/a>, dass der Anbieter in wirtschaftlichen Schwierigkeiten steck. Das Unternehmen hat Insolvenz in Eigenverwaltung beantragt und versucht eine Sanierung.<\/p>\n

\"ROFU<\/a><\/p>\n

Geht man den Text durch, findet sich die Information, dass es\u00a0Anfang Februar 2026 wohl\u00a0 vor\u00fcbergehend zu technischen Einschr\u00e4nkungen im ROFU Online-Shop kam. ROFU gibt als Hintergrund an, dass es einen Cyberangriff auf den Online-Shop gab, durch den personenbezogene Daten Unberechtigten zur Kenntnis gelangt sind.<\/p>\n

Nach den bislang vorliegenden Informationen k\u00f6nnen insbesondere folgende Daten betroffen sein: E-Mail-Adresse, verschl\u00fcsseltes Passwort, Name sowie Adressdaten.\u00a0Zahlungsdaten\u00a0(z. B. Kreditkarten- oder Bankverbindungen) waren nach aktuellem Stand\u00a0nicht betroffen. Das Unternehmen\u00a0hat die zust\u00e4ndige Datenschutzbeh\u00f6rde informiert und die Strafverfolgungsbeh\u00f6rden eingeschaltet. Zus\u00e4tzlich wurde ein spezialisiertes IT-Sicherheitsunternehmen beauftragt, den Angriff zu untersuchen und die IT-Systeme weiter abzusichern. Aus Sicherheitsgr\u00fcnden wurden Passw\u00f6rter deaktiviert. Betroffene Kundinnen und Kunden wurden direkt informiert und erhalten Hinweise zum Zur\u00fccksetzen ihres Passworts.<\/p>\n

\"ROFU<\/p>\n

Blog-Leser Andreas K. hat mich per E-Mail \u00fcber den Vorfall informiert (danke) und schrieb \"Rofu trifft es gleich doppelt: Sie beantragen Sanierungsverfahren in Eigenverwaltung und haben (unabh\u00e4ngig) einen Datenschutzvorfall des Onlineshops.\" Der Leser hat die in obigem Screenshot als Grafik abgebildete E-Mail von ROFU mit der Information \u00fcber den Vorfall erhalten.<\/p>\n

Cybervorfall bei Flickr-Dienstleister<\/h2>\n

Blog-Leser Heiko A. hat mich per Mail informiert (danke), dass es bei einem Dienstleister der Plattform Flickr einen Cybervorfall gab.\u00a0Flickr<\/a> ist ein Bild- und Video-Hosting-Dienst sowie eine Online-Community, die in Kanada gegr\u00fcndet wurde und ihren Hauptsitz in den Vereinigten Staaten hat. Heiko hat mir die E-Mail, die er von Flickr erhalten hat, weitergeleitet.<\/p>\n

Dear user,<\/p>\n

We want to inform you about a security issue involving one of our third-party service providers that may have affected some of your personal information. Here's what you need to know.<\/p>\n

What happened
\nOn February 5, 2026, we were alerted to a vulnerability in a system operated by one of our email service providers. This flaw may have allowed unauthorized access to some Flickr member information. We shut down access to the affected system within hours of learning about it.<\/p>\n

What information was involved
\nYour passwords & payment card numbers were not affected.<\/p>\n

Depending on your account, accessible information may have included:<\/p>\n