Nach Shadow-Hack: Angreifer verkaufen Daten von 500.000 Kunden des Game-Streaming-Dienstes

8
News Alexander Pensler Als bevorzugte Quelle auf Google hinzufügen
Nach Shadow-Hack: Angreifer verkaufen Daten von 500.000 Kunden des Game-Streaming-Dienstes
Quelle: Shadow

Der Cloud-PC-Anbieter Shadow warnt seine Kunden vor einem Datenleck durch einen Cyberangriff. Derzeit werden die Daten von mehr als 500.000 Kunden in einem illegalen Forum zum Verkauf angeboten.

Shadow ist ein Spiele-Streaming-Dienst, der komplette PCs in der Cloud anbietet. Nun ist auf Reddit eine Nachricht von Shadow-CEO Eric Sèle aufgetaucht, in der er die Kunden seines Dienstes vor einem Sicherheitsvorfall warnt. Ende September hatten sich Dritte durch einen Social-Engineering-Angriff eines Mitarbeiters Zugang zu einem Software-as-a-Service (SaaS)-Dienst des Unternehmens verschafft und so die Daten von mehr als 500.000 Kunden entwendet.

Bankdaten und Passwörter nicht betroffen

"Dieser ausgeklügelte Angriff begann auf der Discord-Plattform mit dem Herunterladen einer als Spiel getarnten Malware von der Steam-Plattform, die von einem Bekannten unseres Mitarbeiters vorgeschlagen wurde, der selbst Opfer desselben Angriffs war", schreibt der Shadow-Chef in seiner Meldung zum Cyberangriff.

Zwar habe das Sicherheitsteam des Game-Streaming-Dienstes direkt gehandelt und einen gestohlenen Cookie zum Verwaltungsinterface des betroffenen SaaS-Providers direkt deaktiviert, wodurch die Angreifer inzwischen keinen Zugriff mehr auf das Management-System haben. Doch es wurden beim Hack wie erwähnt Kundendaten entwendet, und zwar:

  • Vor- und Nachname
  • E-Mail und Wohn-Adresse
  • Geburtsdatum
  • Zahlungsadresse
  • Ablaufdatum der Kreditkarte

Eric Sèle, CEO von Shadow, betont in seiner Mitteilung an die Kunden jedoch, dass bei dem Hackerangriff auf den SaaS-Anbieter, den das Unternehmen nutzt, keine sensiblen Passwörter oder Bankdaten gestohlen wurden. Die Sicherheitsprotokolle wurden aufgrund des Cyberangriffs verstärkt, um solche Vorfälle in Zukunft zu vermeiden. Shadow empfiehlt seinen Kunden, die Multi-Faktor-Autorisierung für alle verwendeten Geräte zu aktivieren.

Kundendaten stehen bereits in Hackerforum zum Verkauf

Die gestohlenen Kundendaten von Shadow-Nutzern stehen einem Bericht von Bleeping Computer zufolge jedoch bereits zum Verkauf. Ein Forumsnutzer bekennt sich zu dem Angriff auf den französischen Spiele-Streaming-Dienst, der Datensatz soll nach Angaben des Hackers nicht alle Kundendaten des Dienstes umfassen. Die vorgelegte Datei im JSON-Format soll Daten von 533.624 Kunden mit einer Größe von 879 MByte enthalten.

Quelle: Reddit via Golem, Bleeping Computer

8
    • Kommentare (8)

      Zur Diskussion im Forum
      • Von Justman10000 Schraubenverwechsler(in)
        Uff, wie kommt ein Mitarbeiter mit solchen Rechten auf Discord, um dort ein Spiel runterzuladen? Mal abgesehen davon, dass man dies ja auch grundsätzlich auf Steam direkt hätte tun sollen... Aber gut
      • Von Justman10000 Schraubenverwechsler(in)
        Uff, wie kommt ein Mitarbeiter mit solchen Rechten auf Discord, um dort ein Spiel runterzuladen? Mal abgesehen davon, dass man dies ja auch grundsätzlich auf Steam direkt hätte tun sollen... Aber gut
      • Von Bogo36 Freizeitschrauber(in)
        Zitat von MightySH33p
        Was nutzt man, um anonym zu zahlen?
        Bitcoins die vorher in einem Bitcoin Mixer waren zum Beispiel.
      • Von XT1024 Volt-Modder(in)
        Zitat

        "Dieser ausgeklügelte Angriff begann auf der Discord-Plattform mit dem Herunterladen einer als Spiel getarnten Malware von der Steam-Plattform, die von einem Bekannten unseres Mitarbeiters vorgeschlagen wurde, der selbst Opfer desselben Angriffs war"
        Moooment, da lädt ein Mitarbeiter mit besonderen Rechten von irgendwo Spiele herunter?
      • Von Master_Chief_87 Komplett-PC-Aufrüster(in)
        Deine gestohlenen Kreditkarten-Daten.

        Ernsthaft, in der Regel kommen da diverse Crypto-Assets zum Einsatz.
      • Von MightySH33p Freizeitschrauber(in)
        Zitat von Bogo36
        Wer wirklich anonym zahlen will nutzt Paysafecard seit etlichen Jahren nicht mehr da es relativ einfach zurückzuverfolgen ist.
        Was nutzt man, um anonym zu zahlen?
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk