Cyberkriminelle hacken Thermomix-Forum und servieren Daten im Darknet
Cyberkriminelle haben eine Sicherheitslücke im Thermomix-Rezeptforum "Rezeptwelt.de" ausgenutzt und dabei Daten von 3,3 Millionen Nutzerinnen und Nutzern ergattert. Die gestohlenen Daten wie Adressen, Geburtsdaten und Infos zu Koch-Vorlieben versuchen die Kriminellen nun im Darknet zu verkaufen.
Cyberkriminelle haben sich eine Sicherheitslücke im Thermomix-Rezeptforum "Rezeptwelt.de" zunutze gemacht. Insgesamt sind rund 3,3 Millionen User betroffen, wie der "Spiegel" berichtet. Geklaut hätten die Kriminellen Namen, Adressen, Geburtstage, Telefonnummern, E-Mail-Adressen sowie Thermomix-Vorlieben der Forum-Nutzer. Zugriff auf diese Daten hatten die Phisher laut "Blick" zwischen dem 30. Januar und 3. Februar 2025. Vorwerk, das Unternehmen hinter Thermomix, habe jedoch betont, dass keine Passwörter oder Finanzdaten betroffen seien.
Das Datenleck beim externen Thermomix-Dienstleister "Rezeptwelt.de" habe man inzwischen gestopft. Betroffen seien insbesondere Nutzerinnen und Nutzer der "Rezeptwelt.de"-Foren in Tschechien, Spanien, Frankreich, Italien, Polen, Portugal und Australien. Derweil kursierten die gestohlenen Daten bereits im Darknet. Die zuständigen Behörden ermitteln und das Unternehmen habe Betroffene bereits informiert, heisst es weiter.
Nutzerinnen und Nutzer des Thermomix-Forums müssten in den kommenden Tagen dennoch mit Spam-E-Mails rechnen, mit denen Kriminelle versuchen, an persönliche Daten zu gelangen. Vorwerk rate den Nutzerinnen und Nutzern nicht auf dubiose Nachrichten zu reagieren sowie Links oder Anhänge von unbekannten Absendern nicht zu öffnen.
Vorwerk betonte, dass es sich bei dem Vorfall ausschliesslich um eine Sicherheitslücke beim externen Dienstleister "Rezeptwelt.de" gehandelt habe. Plattformen des Unternehmens selbst, wie etwa der Webshop oder der Rezeptdienst "Cookidoo", seien nicht von der Sicherheitslücke betroffen gewesen.
Das könnte Sie auch interessieren: Die Zahl der Phishing-Websites hat sich im Jahr 2024 im Vergleich zum Vorjahr verdoppelt. Lesen Sie hier mehr über die Zahlen des Bundesamts für Cybersicherheit und welche zwei Phishing-Arten im vergangenen Jahr besonders prominent waren.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategie
EDÖB veröffentlicht Leitfaden zu Data Breaches
Betrüger führen mit Paypal hinters Licht
Apple empfiehlt dringendes iOS-Update
Kapo Zürich erhält täglich 80 Meldungen zu Cybervorfällen
Zürcher Gymnasium wird Opfer eines Hackerangriffs
Der Beweis, dass Tiger wirklich nur gross geratene Büsis sind
Hackerbande nach Angriff auf 17 Schweizer Firmen gefasst
Wenn Eltern wieder mal peinlich sind
So setzen Russland, China, Iran und Nordkorea Cyberkriminalität als Waffe ein
