Kunden von Spreadshirt sollten zur Sicherheit Ihr Passwort ändern wenn sie eine Mail von Spreatshirt erhalten, in der sie dazu aufgefordert werden
Die leipziger Firma hat unberechtigte Zugriffsversuche auf Partneraccounts festgestellt.
Angreifen haben offenbar versucht, Listen von Adressen und Passwörtern aus kompromittierten Online-Services auf Spreadshirt-Nutzerkonten anzuwenden.
Es ist hierbei nicht gelungen, Daten bei Spreadshirt abzugreifen, jedoch nutzen sie Zugangsdaten, die bei anderen Sites erbeutet wurden.
Es ist leider ein bekanntes und übliches Vorgehen:
Kriminelle kaufen große Mengen an Logins und versuchen anschließend Kapital daraus zu schlagen, indem sie die Kombinationen aus Nutzername und Passwort bei diversen Diensten ausprobieren. Da viele Nutzer dazu neigen, bei mehreren Diensten das gleiche Passwort einzusetzen, ist Wahrscheinlichkeit, dass sie sich damit in einer nennenswerten Anzahl von Fällen einloggen können, groß.
Bisher sind nur Spreadshirt-Partner betroffen.
Spreadshirt rät den Empfängern der Mail, Ihr Passwort zu ändern – und zu zwar nicht nur bei der T-Shirt-Druckerei, sondern überall dort, wo das gleiche Passwort zum Einsatz kommt.